Marcus Hutchins siger, at hackere forsøger at overvælde ‘kill switch’, der stoppede ransomware angreb på NHS, og globale virksomheder

Malware

WannaCry hackere, der stadig forsøger at genoplive angreb, siger accidental hero

Marcus Hutchins siger, at hackere forsøger at overvælde ‘kill switch’, der stoppede ransomware angreb på NHS, og globale virksomheder

Mandag 22 Maj 2017 10.41 BST

Sidst opdateret mandag den 22 Maj 2017 10.42 BST

“Accidental hero”, der registrerede en web-adresse, der blev den såkaldte kill switch for WannaCry har sagt, at hackere forsøger at overvælde stedet for at genoplive ransomware, der er plaget af NHS og virksomheder rundt om i verden.

Den web-adresse, der fungerer som en ledestjerne for den malware, som, hvis de kontaktes fortæller WannaCry at ophøre uansvarlige og. I forbindelse med registrering af domænenavn, som en selvlært 22-årige sikkerhed ekspert fra syd-vest-England kaldet Marcus Hutchins standset udbredelsen af WannaCry ved at aktivere sin kill switch.

Hackere forsøger nu at gøre Hutchins’ domæne ikke kan nås ved hjælp af et distribueret denial-of-service (DDoS) angreb – overvældende det med trafik, så forsøg på at kontakte domæne ved WannaCry gå ubesvaret, således at de-aktivere kill switch.

Hutchins har taget forholdsregler for at beskytte domænet fra DDoS-angreb, som bruger den Mirai botnet, at skifte til en cached version af hjemmesiden, der er i stand til at håndtere langt større trafik af belastninger end de levende site.

MalwareTech
(@MalwareTechBlog)

ScriptKiddie: “Hahaha, din hjemmeside er offline #TangoDown”
Mig: *Klik Aktivere Cachelagring*
Mig: *Går tilbage til browsing sjove katte billeder*

22 maj 2017

Så langt, kill switch er fortsat i drift, Hutchins siger, der skal hjælpe alle edb-systemer, der ikke er blevet opdateret eller sikret endnu fra at blive offer for denne stamme af WannaCry angreb.

En uge efter WannaCry udbrud, analytics har afsløret, at på trods af Windows XP sensationsprægede overskrifter på grund af dens brug i det offentlige SUNDHEDSVÆSEN og andre institutioner, det var Windows 7, der blev hårdest ramt af ransomware.

Costin Raiu
(@craiu)

#WannaCry infektion distribution af Windows-versionen. Der er hårdest ramt – Windows 7 x64. Windows XP-tæller er ubetydelig. pic.twitter.com/5GhORWPQij

19 maj 2017

Ifølge data fra cybersecurity-firma Kaspersky, Windows 7 tegnede sig for mere end 98% af WannaCry infektioner, med Windows XP, der tegner sig for en “ubetydelig” omfanget af infektioner på verdensplan. Estimaterne er baseret på computere, der kører Kaspersky security software, mens data fra BitSight angivet antallet var lavere, men stadig markant skæv i retning af Windows 7, med 67% af infektioner.

At Windows 7 tegnede sig for hovedparten af WannaCry infektioner er ikke så overraskende. Windows 7 er den mest populære version af Microsofts operativsystem, der tegner sig for 46.23% af Windows-computere på verdensplan, ifølge data fra analytics firma Statcounter. Windows 10 konti for 35.53% af Pc ‘ er, mens Windows 8.1 regnskab for 9.56%. Windows XP-konti til kun 5.36% af Windows-computere på verdensplan.

Mens Windows XP ikke modtager offentligt tilgængelige sikkerhedsopdateringer, maskiner, der kører Windows 7, og skal have været beskyttet mod infektion, hvis de havde været opdateret. Windows automatisk opdaterer sig selv for sikkerhed og fejlrettelser, medmindre andet er angivet, hvilket betyder, at det store flertal af WannaCry infektioner burde have undgået.

Det sætter fokus på et problem, der findes på tværs af både bruger og virksomhed edb-systemer. De, der forsinkelse opdateringer risikoen for infektion, men mange udskyde opdateringer til frygt for at bryde afgørende systemer, der benyttes eller kontrolleres af de Pc ‘ er, der har brug for at opdatere.

Ransomware angreb helt fordømmer “super-invasive” formiddagsblade
NHS cyber-angreb forårsager forstyrrelser, en uge efter brud
Hvordan til at beskytte din computer mod ransomware angreb