다른 영향을받는 회사가 랜섬웨어 랜섬웨어를 지불하기 시작했습니다

얼마 전 CCN-CERT (국가 암호화 센터) 는 수많은 스페인 조직에 영향을 미치는 대규모 랜섬웨어 공격을보고했습니다. 이 raws는 모든 파일과 파일이 연결된 네트워크 드라이브의 파일을 암호화하고 동일한 네트워크의 나머지 Windows 시스템을 감염시켜 Windows 시스템에 영향을줍니다.

다른 영향을받는 회사는 랜섬웨어 랜섬웨어를 지불하기 시작했습니다.

랜섬웨어는 모든 파일을 암호화하여 시스템을 감염시키는 WannaCry 버전입니다. SMB를 통한 원격 명령 실행 취약점을 사용하고 동일한 네트워크에있는 나머지 Windows 시스템에 배포되기 때문에 가능합니다.

영향을받는 시스템은 다음과 같습니다.

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 및 R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 및 R2 Windows 10 Windows Server 2016

몸값을 지불하는 사람들이 있습니까?

우리는 블록 체인에서 많은 움직임을보고있는 것 같습니다. 우리는 Bitcoins 지불이 전송되어야하는 포트폴리오에 대한 정보에 접근했으며 소스 코드에 나타납니다.

우리는 blockchain.info를 방문 했으며 1, 565.30 달러의 비트 코인 포트폴리오에 총 5 개의 지불이 있음을 발견했습니다.

현재 공격 횟수는 얼마입니까?

Avast의 정보에 따르면 전 세계적으로 3 만 건 이상의 공격을 감지했으며 적색 영역이 가장 큰 영향을 받지만이 감염은 계속 커지고 있습니다.

우리는 많은 회사 나 개인이 Windows의 삼바 포트이며 네트워크에서 파일을 공유하는 데 사용되는 포트 445에 대한 공격을 받고 있음을 알고 있습니다.

여기에서는 Firefaware에 대한 보고서를 볼 수 있습니다. 여기에서 Shadow Brokers가 출시 한 nsa를 악용 한 Eternalblue가 악용되는 취약점을 확인할 수 있습니다. 이 공격에 대한 개선 된 버전이 사용되고 있습니다.

여기서 실제 랜섬웨어 프로세스와 가짜 랜섬웨어 프로세스의 차이점을 확인할 수 있습니다.