WannaCry nastavlja izazivati kaos diljem svijeta - Honda i RedFlex su među žrtvama

od Olivia Morelli - -

Više od mjesec dana nakon prvog WannaCry napada, virus nastavlja inficirati računala diljem svijeta

Skoro svi su čuli o inicijalnom WannaCry kibernetičkom napadaju koji je počeo 12. svibnja. Srećom, ubrzo nakon prve pojave WannaCrypt0ra, istraživači malwarea koji koriste nadimak MalwareTech uspjeli su zaustaviti napad[red en-1] registriranjem domene koju ransomware adresira prije enkriptiranja datoteka na ciljanom računalu.

WannaCry hits Honda, RedFlex

Međutim, da li je ovo bilo dovoljno da zaustavi kibernetičke kriminalce od korištenja ilegalnih softvera kako bi oštetili neoprezne korisnike računala? Nažalost, ne. VIrusActivity.com otkriva da WannaCry nastavlja uzrokovati kaos na globalnoj razini.

Prošlo je više od mjesec dana od inicijalnog kibernetičkog napada; međutim, ažurirane Wanna Cry verzije se nastavljaju širiti. Nakon toliko pažnje od strane medija, ransomware je postao primjer wannabe kibernetičkim kriminalcima, koji su pokušali kreirati no-kill-switch ili čak Android verzije virusa.

Međutim, te verzije nisu sofisticirane poput originalnog ransomwarea koji je uspio inficirati velike tvrtke poput Honde, Renaulta te Nissana.

Čim se saznalo više informacija o virusu, stručnjaci su počeli nagađati podrijetlo nepoznatog virusa. Neki istraživači o sigurnosti su ubrzo počeli kriviti Sjevernu Koreju za kibernetički napad. Sudeći prema njima, neki dijelovi koda virusa odgovaraju prijašnje analiziranom malwareu kojeg je koristila grupa hakera iz Sjeverne Koreje poznata kao Lazarus. Sjeverna Koreja je kasnije odbila sumnje da je imala ulogu u kibernetičkom napadu.

Iako mediji objavljuju savjete i trikove za prevenciju ransomwarea, čini se da velik broj ljudi nije instalirao najvažnija ažuriranja na svoja Windows računala kako bi spriječili WannaCry virus od inficiranja sustava. Ti “nezakrpani” Windows OS su otvoreni virusu koji koristi SMB osjetljivost kako bi oštetio ciljani sustav.

WannaCry natjerao Hondu da privremeno zaustavi produkciju u tvornici automobila u Japanu

Sudeći prema izvještaju Reutersa, Honda je morala zaustaviti produkciju u jednoj od svojih tvornica automobila nakon što je pogođena WannaCry ransomwareom. Tvrtka je obustavila rad u Sayama tvornici automobila (Tokyo), privremeno obustavljajući produkciju modela koji uključuju Step WGN, Odyssey, te Accord.

The company noticed virus’ infiltration on Sunday, June 18. It appears that the virus has compromised company’s networks in Japan, Europe, North America, China and even other regions. However, production at other plants except the one in Sayama weren’t affected. Honda Motor, Co handled the attack, and the car plant continued the production the following day after it was halted.

Ovo nije prvi puta da je ovaj ransomware napao proizvođača automobila. Zlonamjeran virus je već pogodio Nissan i Renault, tjerajući ih da obustave produkciju automobila u Indiji, Francuskoj, Rumunjskoj, Japanu te UK.

Isti ransomware uzrokuje kaos u Australiji – inficira 55 prometnih kamera

Viktorijska policija je verificirala da je ransomware nedavno primjećen i u Australiji. Sudeći prema izvještajima, zlonamjeran računalni virus oštetio je 55 prometnih kamera, uključujući one za brzinu te crvena svjetla. Kamere pripadaju RedFlexu, servisu za praćenje vozila, koji je član državne službe.

Incident je prvi puta prijavljen preko 3AW radija 22. lipnja nakon što voditelj radijske emisije nije uspio dobiiti pravilan odgovor od vlasti.

Oštećene kamere rade bez pristupa internetu, što znači da ih je netko tko je zadužen za njihovo održavanje oštetio. Čini se da su kamere inficirane preko USB-a koji sadrži ransomware.

Kamere su, međutim, nastavile raditi. Jedini problem koji je ransomware uzrokovao su neočekivanja ponovna pokretanja, što je rezultiralo time da su kamere bile offline otprilike 15 minuta ili koliko god im je potrebno da se u potpunosti pokrenu.

Sustav je zakrpan kako bi spriječio širenje virusa, a Odjel za pravdu i regulaciju trenutno briše WannaCry virus s oštećenih uređaja. Problem bi trebao biti riješen unutar nekoliko dana.

O autoru

Olivia Morelli
Olivia Morelli

Analitičar za malware... Više

Više informacija o autoru

Izvor: http://www.2-spyware.com/wannacry-continues-to-wreak-havoc-worldwide-honda-redflex-among-the-victims

Pročitajte na drugim jezicima


Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u