금요일은 현재까지 가장 유해한 ransomware 감염처럼 보이는 것을 보았습니다. Wannacry로 알려진 감염은 영국의 중요한 의료 시설 IT 시스템을 폐쇄하고 주요 운영을 취소하고 위험에 처해 왔습니다.
확산이 멈췄다?
그것은 전 세계에 더 많이 확산되고 실제로 글로벌 전염병이되었습니다. 기계는 여전히 요구되는 비트 코인을 암호화하지만, 한 가지 안전 및 보안 블로거 [Malwaretech]는 사고로 Ransomware를 중단했습니다. 그가 코드를 분석하는 것처럼 그는 맬웨어가 등록되지 않은 도메인 이름 “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”에 연결하려는 것을 발견했습니다. 그래서 그는 그가 웜이 집을 보내려고 노력하고있는 분석이나 정보를 얻을 수 있는지 확인하기 위해 도메인을 등록하기로 선택했습니다. 대신 그의 놀라움에 대해 이것은 ransomware의 확산을 중단했습니다. 원래 그는 이것이 이것이 어떤 종류의 죽이는 스위치라고 생각했지만 더 많은 분석 이후에 이것이 가상 컴퓨터에서 실행 중인지를 탐지 할 것으로 예상되는 맬웨어에 대한 테스트가 있음을 명확하게되었습니다. 따라서 도메인 이름을 등록하면 ransomware가 인터넷이 거대한 가상 컴퓨터라고 생각되므로 확산을 중지했습니다.
영국의 NHS가 왜 그렇게 나쁘게 쳤는가?
12 월에있는 정보법의 자유에 따른 소프트웨어 회사 인 Citrix가 얻은 [BBC] 정보에 따르면 NHS 트러스트의 최대 90 %가 Windows XP를 사용하고 있지만 NHS 디지털은 “훨씬 작은 숫자”라고 말합니다. Microsoft는 Windows XP, Windows 8 및 Windows Server 2003 “을 보호하기 위해 완전히 무료 안전 및 보안 업데이트를 제공했습니다. 더 이상 업데이트를받지 못하고 2001 년 운영 체제가 수많은 프로그램을 수신해야합니다. 그러나 2001 년 운영 체제는 Runing OS가 Windows XP라는 사실에 의존하는 수많은 프로그램이 필요합니다. …에 런던의 Barts Health NHS Count는 국가에서 가장 큰 것으로 나타나는 런던의 Barts Health NHS 수에서 취소되었으므로 NHS에 직면 한 여전히 명백한 문제가 있습니다. 그러나 [앰버 루드]는 NHS 신뢰의 97 %가 “정상적으로 일하기”라고 말했고 고객 데이터가 영향을받지 못했습니다. 그들이 시스템을 업데이트하고 가능한 한 빨리 사람들을 수리하기를 바랍니다.
그 외에는 어디 있었 니?
영국의 Sunderland Nissan Plant를 포함한 영국의 NHS뿐만 아니라 스페인의 일부 가스 회사와 함께 Sunderland Nissan Plant를 포함한 영국의 NHS뿐만 아니라 몇 명의 다른 곳였습니다. 미국 FedEx에서는 영향을 받았으며 프랑스는 일부 IT의 일부에서 생산을 중단했습니다. 마지막으로, 러시아는 1000 명의 정부 컴퓨터 시스템이 히트되었습니다.
이것은 이것이 ransomware의 끝입니까?
아니오,이 감염은 사고로 멈추었습니다. 감염된 감염은 여전히 감염되거나 지급되었거나 첫 번째 장소에서 조잡한 코드가 포함되어 있지 않으며 누가 무슨 일이 일어 났는지 알고있었습니다. Microsoft는 패치를 굴려 왔지만 일부 사람 / 조직 / 정부는 게으르고 그들을 적용하기 위해 귀찮게하지 않습니다. 우리가 향후 몇 년 동안 우리는 훨씬 더 많은 ransomware 맬웨어를 볼 수 있다고 생각하기 때문에 컴퓨터를 최신으로 유지하십시오.
[WANNACHRY v. 2.0 업데이트가 “킬 스위치”가 없으면 풀어졌습니다. 우리는 지금 무슨 일이 일어날 지 궁금합니다. 미디어 관심이 매우 강렬한 것처럼 많은 것은 아닙니다. 그래서 그것은 큰 감염이 아닙니다. 그러나 뉴스가 존재하지 않는 토지에 살고있는 토지에 살고있는 것은 항상 있고 Bam까지 오랫동안 오랫동안 살 것입니다! ransom 도자기가 설치되어 있고 주머니가 비웠다.]