WannaCry wciąż szerzy zamęt na całym świecie - Honda i RedFlex wśród ofiar

Po miesiącu od pierwszego poważnego ataku WannaCry, wirus kontynuuje zarażanie kolejnych komputerów

Niemal wszyscy słyszeli o cyberataku wirusa WannaCry, który rozpczął się 12 maja. Na szczęście, po pierwszej epidemii WannaCrypt0r, specjalista ds. zabezpieczeń znany jako MalwareTech powstrzymał atak rejetrując domenę z którą łączył się złośliwy kod przed zaszyfrowaniem plików na komputerze.

Czy to wystarczyło by powstrzymać cyberprzestępców przez użyciem takich programów? Niestety nie. VirusActivity.com ujawnia, że Wannacry wciąż sieje zamęt na skalę globalną.

Od pierwszego ataku minął już ponad miesiąc. Ulepszona wersja WannaCry jednak wciąż rozprzestrzenia się w sieci. Po zdobyciu rozgłosu w mediach, ten niesławny ransomware stał się przykładem dla cyberprzestępców, którzy próbowali stworzyć no-kill-switch, a nawet i odmianę wirusa na systemy Android.

Te wersje nie były jednak tak wyrafinowane jak orginał, który zdołał dodać do swojej listy ofiar takie firmy, jak Honda, Renault czy Nissan.

Wraz z pojawieniem się kolejnych informacji na temat złośliwego kodu, eksperci zaczęli poszukiwać źródła wirusa. Niektórzy specjaliści zaczęli zrzucać winę za cyberataki na Koreę Północną. Zgodnie z ich teoriami, część kodu wirusa jest zgodna z wcześniej zanalizowanym malware wydanym przez północnokoreańską grupę hakerską Lazarus. Korea Północna jednak zaprzeczyła uczestnictwu w atakach.

Mimo, że media ogłaszały sposoby na zapobiegania ataków, wielu użytkowników nie poradziło sobie z instalacją kluczowych aktualizacji systemu, które w pełni zabezpieczają komputer pprzed atakami WannaCry. Te komputery są teraz niczym otwarte wrota dla wirusa wykorzystującego luki SMB do przejęcia sprzętu.

WannaCry zmusza Hondę do wyłączenia produkcji samochodów w Japonii

Zgodnie z raportem od Reuters, Honda została zmuszona do wstrzymania produkcji w jednej ze swoich fabryk z powodu paraliżu wywołanego przez ransomware WannaCry. Firma wstrzymała produkcję w fabryce Sayama (Tokio), czasowo zatrzymując produkcję takich modeli jak StepWGN, Odyssey i Accord.

Spółka wykryła atak w niedzielę, 18 czerwca. Wygląda na to, że wirus zdażył przejąć sieci firmy w Japonii, Europie, Ameryce Północnej, Chinach i możliwe, że także w innych regionach. Produkcja nie została jednak naruszona nigdzie, poza Sayamą. Honda Motor Co. poradziła sobie z tym atakiem – faryka wznowiła pracę jeszcze tego samego dnia.

To nie pierwszy przypadek ataku ransomware na producenta samochodów. Ten złośliwy wirus wcześniej zaatakował Nissana i RenauIt, zmuszając ich do wstrzymania produkcji w Indiach, Francji, Rumunii, Japonii i Wielkiej Brytanii.

Ten sam wirus zaraża 55 kamer ruchu drogowego w Australii

Victoria Police niedawno zweryfikowała informację o tym wirusie szalejącym w Australii. Zgodnie z raportem, wirus zainfekował 55 kamer ruchu drogowego, wliczając w to kamery analizujące prędkość oraz czerwone światła. Kamery należały wcześniej do firmy RedFlex posiadającej kontrakt rządowy.

Incydent został zgłoszony po raz pierwszy w radiu 3AW dnia 22 czerwca, gdy gospodarz programu nie był w stanie uzyskać odpowiedzi od odpowiednich służb.

Kamery te działały bez połączenia z internetem, co sugeruje nieuważne zainfekowanie kamer podczas ich konserwacji. Wygląda na to, że przyczyną był zarażony pendrive z wirusem.

Kamery jednak działały dalej. Jedynym problemem wywołanym przez ransomware były resety kamer, blokujące ich pracę na około 15 minut bądź też na tak długo, jak dług uruchamiał się sprzęt.

System już otrzymał łatkę uniemożliwiającą powielanie się wirusa, a Wydział Sprawiedliwości i Regulacji już zajmuje się usuwaniem wirusa WannaCry z zainfekowanych kamer. Problem powinien się rozwiązać w ciągu paru dni.

O autorze
Olivia Morelli
Olivia Morelli

Analityk oprogramowania malware...

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj