wannacry

WannaCry pojawił się wiosną 2017 roku, mamy jesień 2018, a wirus nadal sieje spustoszenie, chociaż na skalę mniejszą niż w pierwszej fali ataków. Jednak w trzecim kwartale roku w porównaniu z tym samym okresem w 2017 jego udział wśród zagrożeń ransomware wzrósł z blisko 17 do prawie 29%.

Producent układów elektronicznych, pracujący m.in. dla NVIDII i Apple, został ostatnio zaatakowany przez wirus typu ransomware. WannaCry nie żądał jednak okupu a zatrzymał produkcję w TSMC. Dziś przedstawiciele koncernu potwierdzają, że padli ofiarą doskonale znanego, chociaż nieco zmodyfikowanego zagrożenia. Jak to możliwe, że technologiczny gigant nie był odporny na Wanna Cry?

3 sierpnia część fabryk należących do TSMC przestała pracować. Powodem był wirus szyfrujący dane WannaCry, który przez przypadek zainstalowano na 10 tysiącach maszyn. Złośliwe oprogramowanie unieruchomiło produkcję m.in. nowych procesorów mobilnych Apple i spowodowało straty rzędu nawet miliarda złotych.

Niemal dokładnie rok temu, my oraz inne serwisy technologiczne, a także media głównego nurtu, jak również producenci oprogramowania zabezpieczającego oraz eksperci ds. bezpieczeństwa danych alarmowaliśmy ludzi w związku z wyjątkowo złośliwym i bardzo aktywnym zagrożeniem: ransomware WannaCry. Jak się okazuje luka wykorzystywana przez tego szkodnika, wciąż pozostaje niezałatana na bardzo wielu urządzeniach.

Choć liczba ataków rośnie, to zmieniają one swój charakter - wynika z nowego raportu F-Secure. Zagrożenie ransomware w najbliższej przyszłości będzie dotyczyło w większym stopniu firm niż zwykłych użytkowników.

Korea Północna to według administracji Donalda Trumpa, kraj winny atakowi z pierwszej połowy 2017 roku.

Wirus zaczął rozpowszechniać się we wtorek i w ciągu doby przedostał się z Rosji i krajów Wschodu do USA. Za odszyfrowanie plików cyberprzestępcy żądają 0,05 bitcoina, czyli około 1000 zł. Zdaniem ekspertów złośliwe oprogramowanie wykorzystuje lukę w aktualizacji Adobe Flash.

Brad Smith z Microsoftu wzywa do podpisania dokumentu, który zobowiąże sygnatariuszy do ochrony cywilów w razie cyberataków. Państwa i instytucje międzynarodowe zaczynają poważnie myśleć o tego rodzaju zagrożeniach. W Polsce od 6 lat istnieje prawna możliwość wprowadzenia stanu wojennego w razie pojawienia się cyfrowego zagrożenia. A Interpol uruchomił projekt No More Ransom, do którego właśnie…

1235 urządzeń o rodzimych adresach IP ucierpiało pod wpływem robaka WannaCry - obliczyli eksperci z Computer Emergency Response Team (CERT) Polska. To było zaledwie 0,65% wszystkich dobowych infekcji na całym świecie. Janusz Urbanowicz z Narodowego Centrum Cyberbezpieczeństwa mówi CHIPowi, że w tej chwili zagrożenie dla użytkowników polskiego internetu ze strony wirusa jest niewielkie.

W ransomware WannaCry znaleziono tropy, świadczące o tym, że atak mógł zostać przygotowany przez cyberprzestępczą grupę Lazarus. Dokładniejsza analiza wskazuje również na powiązania złośliwego kodu z północnokoreańskim rządem.

Trwa atak ransomware, który zbiera żniwo w wielu ważnych instytucjach na całym świecie. Zmusiło to producenta systemów operacyjnych do natychmiastowego opublikowania poprawek zabezpieczeń dla niewspieranych już wersji oprogramowania.

Na całym świecie 200 tysięcy urządzeń z systemem Windows zostało zainfekowanych przez ransomware. Złośliwy kod zablokował komputery przedsiębiorstw i instytucji w 150 krajach. WannaCry prawdopodobnie na naszych oczach przechodzi do historii cyberbezpieczeństwa. A Microsoft wysuwa oskarżenia pod adresem służb specjalnych, obarczając je współodpowiedzialnością za kryzys.

Do budowy szyfrującego robaka posłużyły tajne narzędzia, które prawdopodobnie wyciekły z amerykańskiej Narodowej Agencji Wywiadowczej (NSA). W oparciu o tę cyber-broń powstał szczególnie złośliwy kod, blokujący użytkownikowi dostęp do jego danych .