วันศุกร์เห็นสิ่งที่ดูเหมือนว่าการติดเชื้อ Ransomware ที่เป็นอันตรายที่สุดจนถึงปัจจุบัน การติดเชื้อที่เรียกว่า Wannacry กำลังปิดระบบการแพทย์ที่สำคัญในสหราชอาณาจักรยกเลิกการดำเนินงานที่สำคัญและการใช้ชีวิตที่มีความเสี่ยง
การแพร่กระจายหยุด?
มันแพร่กระจายไปทั่วโลกและกลายเป็นระบาดใหญ่ทั่วโลก แม้ว่าเครื่องจะยังคงเข้ารหัส Bitcoin ที่เรียกร้อง แต่ความปลอดภัยและความปลอดภัยของบล็อกเกอร์ [Malwaretech] หยุดพัก Ransomware โดยบังเอิญ ในขณะที่เขากำลังวิเคราะห์รหัสที่เขาค้นพบว่ามัลแวร์พยายามที่จะเชื่อมต่อกับชื่อโดเมนที่ไม่ได้จดทะเบียน “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com” ดังนั้นเขาจึงเลือกที่จะลงทะเบียนโดเมนเพื่อดูว่าเขาสามารถรับ Analytics หรือข้อมูลใด ๆ ที่ Worm พยายามส่งกลับบ้าน แทนที่จะเป็นความประหลาดใจของเขาแทนที่จะหยุดการแพร่กระจายของ ransomware เดิมทีเขาคิดว่านี่เป็นสวิทช์ฆ่าบางชนิด แต่หลังจากการวิเคราะห์มากขึ้นมันก็ชัดเจนว่านี่เป็นการทดสอบที่เข้ารหัสอย่างหนักในมัลแวร์ซึ่งคาดว่าจะตรวจจับหากใช้งานในเครื่องเสมือนจริง ดังนั้นโดยการลงทะเบียนชื่อโดเมน Ransomware หยุดการแพร่กระจายเพราะมันคิดว่าอินเทอร์เน็ตเป็นเครื่องเสมือนขนาดใหญ่
เหตุใด NHS ของสหราชอาณาจักรจึงแย่มาก
ตามข้อมูล [BBC] ที่ได้รับจาก บริษัท ซอฟต์แวร์ Citrix ภายใต้เสรีภาพของกฎหมายข้อมูลในเดือนธันวาคมแนะนำถึง 90% ของ NHS Trusts ยังคงใช้ Windows XP อย่างไรก็ตาม NHS Digital กล่าวว่าเป็น “จำนวนน้อยกว่ามาก” Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยและความปลอดภัยให้กับ Windows XP, Windows 8 และ Windows Server 2003 “เพื่อปกป้องลูกค้าของพวกเขา” มีข้อควรระวังมากเกี่ยวกับ XP ไม่ได้รับการอัปเดตอื่น ๆ อีกต่อไประบบปฏิบัติการ 2001 เพียงแค่ต้องตาย แต่มีโปรแกรมจำนวนมากโดยเฉพาะอุปกรณ์ฝังตัวพึ่งพาความจริงที่ว่าการทำงานของระบบปฏิบัติการคือ Windows XP นี่เป็นปัญหาที่ต้องการเรียงลำดับเร็วกว่าในภายหลัง . ยังมีปัญหาที่ชัดเจนที่จะต้องเผชิญกับ NHS เนื่องจากการนัดหมายผู้ป่วยนอกทั้งหมดถูกยกเลิกที่ Barts Health London’s Health NHS นับว่าเป็นที่ใหญ่ที่สุดในประเทศ อย่างไรก็ตาม [Amber Rudd] เลขานุการบ้านกล่าวว่า 97% ของ NHS Trusts คือ “ทำงานเป็นปกติ” และไม่มีข้อมูลลูกค้าที่ได้รับผลกระทบ เราหวังว่าพวกเขาจะอัปเดตระบบของพวกเขาและกลับไปซ่อมผู้คนโดยเร็วที่สุดเท่าที่จะทำได้
ที่อื่นถูกตี?
มีสถานที่อื่น ๆ อีกไม่กี่คนที่ได้รับผลกระทบเช่นเดียวกับ NHS ของสหราชอาณาจักรรวมถึงโรงงาน Sunderland Nissan ในสหราชอาณาจักร Telefonica ยักษ์ใหญ่ของสเปนพร้อมกับ บริษัท ก๊าซบางแห่งในสเปน ในสหรัฐ Fedex ได้รับผลกระทบประเทศฝรั่งเศสได้เห็นการผลิตในบางโรงงานเรโนลต์หยุด ในที่สุดรัสเซียรายงาน 1,000 ระบบคอมพิวเตอร์ของรัฐได้รับการตี
นี่คือจุดจบสำหรับ ransomware หรือไม่?
ไม่การติดเชื้อนี้ถูกหยุดโดยอุบัติเหตุที่ติดเชื้อยังคงติดเชื้อหรือจ่ายเงินให้พวกเขาไม่ได้รวมรหัสเลอะเทอะในตอนแรกจากนั้นใครจะรู้ว่าจะเกิดอะไรขึ้น Microsoft ได้เปิดตัวแพทช์ แต่บางคน / องค์กร / รัฐบาลบางคนขี้เกียจและไม่ต้องกังวลกับการประยุกต์ใช้ ทำให้คอมพิวเตอร์ของคุณทันสมัยโชคดีเพราะเราคิดว่าเราจะได้เห็นมัลแวร์ Ransomware อีกมากในอีกไม่กี่ปีข้างหน้า
[อัปเดต Wannacry v. 2.0 ได้รับการปล่อยตัวโดยไม่มี “Switch Kill” เราสงสัยว่าจะเกิดอะไรขึ้นตอนนี้ อาจจะไม่มากเท่าที่สื่อความสนใจค่อนข้างรุนแรงดังนั้นจึงอาจไม่ใช่การติดเชื้อที่ยิ่งใหญ่ แต่มีบางคนที่อาศัยอยู่ในดินแดนที่ไม่มีข่าวและจะไปนานทุกวันจนกระทั่งแบม! การติดตั้ง Ransom Ware และกระเป๋าว่างเปล่า]