Perusahaan yang terkena dampak lainnya mulai membayar ransomware ransomware

Beberapa waktu lalu CCN-CERT (pusat kriptografi nasional) melaporkan serangan ransomware besar yang memengaruhi sejumlah besar organisasi Spanyol. Rawwhere ini mempengaruhi sistem Windows dengan mengenkripsi semua file dan orang-orang dari drive jaringan yang mereka terhubung, dan menginfeksi sisa sistem Windows pada jaringan yang sama.

Perusahaan yang terkena dampak lainnya mulai membayar ransomware ransomware.

Ransomware adalah versi WannaCry yang menginfeksi mesin dengan mengenkripsi semua file-nya. Ini dimungkinkan karena menggunakan kerentanan eksekusi perintah jauh melalui SMB dan didistribusikan ke seluruh mesin Windows yang berada di jaringan yang sama.

Sistem yang terpengaruh adalah:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 dan R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 dan R2 Windows 10 Windows Server 2016

Apakah ada orang yang membayar tebusan?

Tampaknya ya, kami melihat banyak gerakan di Blockchain. Kami telah memiliki akses ke informasi tentang portofolio tempat pembayaran Bitcoin harus dikirim, yang muncul dalam kode sumber:

Kami telah mengunjungi blockchain.info dan kami telah menemukan total 5 pembayaran untuk portofolio bitcoin itu senilai $ 1.565, 30.

Berapa jumlah serangan saat ini?

Menurut informasi dari Avast mereka telah mendeteksi lebih dari 30.000 serangan di seluruh dunia, zona merah adalah yang paling terpengaruh, tetapi infeksi ini terus bertambah.

Kita tahu bahwa banyak perusahaan atau individu menderita serangan pada port 445, yang merupakan port samba di Windows dan yang digunakan untuk berbagi file di jaringan.

Di sini Anda dapat melihat beberapa laporan Firefaware di mana kita dapat melihat bahwa kerentanan yang dieksploitasi Eternalblue adalah eksploitasi nsa yang dirilis oleh Shadow Brokers. Tepat untuk serangan ini, versi yang lebih baik sedang digunakan.

Di sini Anda dapat melihat perbedaan antara proses ransomware nyata dan palsu.