Атака с помощью программы-вымогателя Wanna Cry впервые была обнаружена в мае 2017 года. Это была всемирная кибератака крипточервя-вымогателя WannaCry, который был нацелен на компьютер Microsoft Windows, шифруя данные и требуя выкуп в криптовалюте Биткойн.
Источник изображения: checkmarx.com
Это не остановилось, поскольку многие крупные организации стали жертвами. Последней жертвой атаки программы-вымогателя стал производитель электроники LG. Компания подтвердила, что ей пришлось отключить некоторые части сети после того, как они подверглись атаке программы-вымогателя WannaCry.
При анализе кода программа-вымогатель была обнаружена в киоске самообслуживания в Южной Корее. идентифицированный как WannaCry, вредоносная программа, шифрующая файл. Не прошло и пары месяцев, как вредоносная программа заразила более 230 000 компьютеров в 150 странах. Последствия атаки были настолько мощными, что некоторым крупным организациям, включая Национальную службу здравоохранения Великобритании, пришлось отключить свои системы.
Источник изображения: mobilescout.com
Вскоре исследователь безопасности Маркус Хатчинс обнаружил аварийный выключатель, предотвращающий дальнейшее распространение инфекции, и Microsoft выпустила патч для текущих и старых версий Windows против WannaCry. Однако программы-вымогатели продолжали заражать непропатченные системы.
WannaCry снова вступил в силу, и целью заражения были киоски самообслуживания LG Electronics в Южной Корее.
Источник изображения: mobilescout.com
Представитель LG сообщил ZDNet: «14 августа с помощью KISA мы проанализировали вредоносный код, вызвавший задержки в некоторых сервисных центрах, и подтвердили, что это действительно программа-вымогатель. По данным KISA, да, это была программа-вымогатель, известная как WannaCry».
Когда программа-вымогатель была обнаружена в сети, LG заблокировала доступ к сервисному центру, чтобы предотвратить распространение вредоносного ПО в другие части организации. Таким образом, никакие данные не были потеряны и выкуп не был выплачен.
По данным LG, после двух дней атаки все зараженные беспилотные приемные терминалы функционировали нормально, а для беспилотных приемных терминалов были установлены обновления безопасности, которые был заражен вредоносным кодом.
Это обновление подтвердило, что патчи не были применены к сети перед атакой, поэтому LG была уязвима для WannaCry и других вредоносных программ.
Хотя атака была заблокирована, обновления безопасности были установлены, LG и KISA все еще работают. Попробуем выяснить, как WannaCry вообще заразил сеть центра самообслуживания.
Пока виновник хаоса WannaCry еще не оказался в центре внимания, но обе частные фирмы по кибербезопасности а расследующие правительственные учреждения указали на то, что Северная Корея могла быть причастна к фиаско.
В начале августа выкуп, сделанный за WannaCry, был обналичен. Несмотря на громкий характер атаки, коды Wannacry были признаны низкого качества, и пользователи смогли восстановить доступ к файлам даже после их шифрования.
WannaCry, несмотря на то, что это вредоносная программа с низкокачественным кодом. распространяться как лесной пожар. Этот инцидент определенно следует рассматривать как откровение, поскольку он мог вдохновить других разработчиков вредоносного ПО на попытку совершить еще большее фиаско. Пришло время серьезно отнестись к безопасности, будь то транснациональная компания или обычный пользователь: никто не застрахован от ядовитых лап киберпреступников.
Читать: 0
