Ransomware атака: Втората вълна идва, така че се пригответе сега

Ransomware: Всичко, което някога сте искали да знаете

The глобална ransomware атака това предизвика хаос, може да се върне към живот, когато работниците се върнат в офиса, предупредиха експерти.

Докато рансъмуерът е нарастваща заплаха от известно време, тази конкретна атака е без паралел, до голяма степен защото рансъмуерът беше комбиниран с подобна на червей функционалност, която позволи на инфекцията да се разпространи бързо от компютър на компютър.

Светкавичното разпространение на атаката на рансъмуер WannaCrypt беше усетено в световен мащаб миналата седмица, причинявайки проблеми на хиляди частни и организации от публичния сектор в десетки страни в петък и принуди болниците в Обединеното кралство да отменят лечението и да прибягнат до писалка и хартия. Рансъмуерът е причинил проблеми и в Германия, Русия, САЩ и Испания.

След като въздействието на първата ransomware атака намаля, беше пуснат втори вариант, който увеличи още повече въздействието.

И сега, тъй като атаката започна в петък следобед, има опасения, че може да има повече компютри по света се заразят през уикенда -- което означава, че компаниите могат да имат проблеми, с които да се сблъскат, когато се върнат работа.

Националният център за киберсигурност на Обединеното кралство, организацията, която има за задача да пази критичната инфраструктура на Обединеното кралство в безопасност от кибератаки, каза, че след това, което описа като „глобална координирана атака на рансъмуер“ в петък, не е имало нови продължителни атаки от това мил.

„Важно е да се разбере, че начинът, по който работят тези атаки, означава, че компромиси на машини и мрежи, които вече са се случили може все още да не са откритии че съществуващите инфекции от злонамерения софтуер могат да се разпространят в мрежите“, предупреждава той.

„Това означава, че с началото на новата работна седмица е вероятно в Обединеното кралство и на други места да излязат наяве още случаи на ransomware, вероятно в значителен мащаб.“

NCSC каза, че е имало опити за атакуване на организации извън NHS и че това е „абсолютно наложително" всяка организация, която смята, че може да бъде засегната, следва и прилага правилното напътствие.

Компаниите трябва да се уверят, че софтуерните корекции са актуални и че използват подходящи услуги за антивирусен софтуер. Агенцията също така каза, че компаниите трябва да архивират данните, които имат значение, защото „не можете да бъдете държани на откуп за данни, които съхранявате някъде другаде“.

Домашните потребители и малките предприятия трябва да стартират Windows Update, да се уверят, че техният антивирусен софтуер е актуален и изпълнява сканиране, както и да обмислят архивиране на данни.

Microsoft каза, че експлойт код, използван от WannaCrypt е проектиран да работи само срещу Windows 7 и Windows Server 2008 без корекции или дори по-ранни системи като Windows XP.

Този експлойт, с кодово име "EternalBlue", бяха предоставени в интернет от така наречените Shadowbrokers, които изхвърлиха очевидно хакерски инструменти, включително този експлойт, разработен от NSA.

Имаше корекция на уязвимостта публикувано от Microsoft през март, но много организации или не са успели да актуализират своите системи, или са използвали операционни системи като Windows XP, които не бяха коригирани, тъй като Microsoft вече не издава корекции за сигурност за такъв стар софтуер. След масивната атака с ransomware, Microsoft вече разшири актуализацията на защитата да включва Windows XP.

ПРОЧЕТЕТЕ ПОВЕЧЕ ЗА RANSOMWARE

• Ransomware: Тези четири индустрии са най-често атакуваните
• Ransomware: Изпълнително ръководство за една от най-големите заплахи в мрежата