Sulmi i ransomware-it Wanna Cry u shfaq për herë të parë në maj 2017, ishte një sulm kibernetik mbarëbotëror nga krimbi i kriptove ransomware WannaCry, i cili synonte kompjuterin Microsoft Windows ndërsa ata kodonin të dhënat dhe kërkonin pagesa shpërblese në kriptomonedhën Bitcoin.
Burimi i imazhit: checkmarx.com
Nuk ka të ndalur pasi shumë organizata të mëdha kanë rënë pre. Viktima e fundit e këtij sulmi ransomware është prodhuesi i elektronikës LG. Kompania konfirmoi se iu desh të çaktivizonte disa pjesë të rrjetit pasi ato u viktimizuan nga ransomware WannaCry.
Një ransomware u gjet në një kioskë vetë-shërbimi në Korenë e Jugut kur u analizua kodi. identifikuar si WannaCry, një malware që kodon skedarin. Nuk kanë kaluar më shumë se disa muaj kur malware ka infektuar mbi 230,000 kompjuterë në 150 vende. Ndikimi i sulmit ishte aq i fuqishëm, saqë disa nga organizatat e mëdha, duke përfshirë Shërbimin Shëndetësor Kombëtar të Mbretërisë së Bashkuar, duhej t'i hiqnin sistemet e tyre jashtë linje.
Burimi i imazhit: mobilescout.com
Së shpejti, studiuesi i sigurisë Marcus Hutchins zbuloi një ndërprerës vrasësi për të parandaluar përhapjen e mëtejshme të infeksionit dhe Microsoft lëshoi një rregullim për versionet aktuale dhe më të vjetra të Windows kundër WannaCry, megjithatë, ransomware vazhdoi të infektonte sisteme të papatchuara.
WannaCry ka hyrë në fuqi edhe një herë dhe objektivi i infektuar ishin sistemet e kioskave të vetë-shërbimit në LG Electronics në Korenë e Jugut.
Burimi i imazhit: mobilescout.com
Një zëdhënës i LG tha për ZDNet, “Ne analizuam kodin keqdashës që shkaktoi vonesa në disa qendra shërbimi më 14 gusht me ndihmën e KISA dhe konfirmuam se ishte me të vërtetë ransomware. Sipas KISA, po, ishte ransomware i njohur si WannaCry”.
Kur ransomware u vu re në rrjet, LG bllokoi hyrjen në qendrën e shërbimit për të parandaluar përhapjen e malware në pjesë të tjera të organizatës. Prandaj, asnjë e dhënë nuk humbi dhe nuk u pagua asnjë shpërblim.
Sipas LG, pas dy ditësh nga sulmi, të gjitha terminalet e pritjes pa pilot të infektuara funksiononin normalisht dhe përditësimet e sigurisë u dërguan për terminalet e pritjes pa pilot që ishte infektuar me kod keqdashës.
Ky përditësim konfirmoi se arnimet nuk ishin aplikuar në rrjet përpara sulmit, kjo është arsyeja pse LG ishte vulnerabël ndaj WannaCry dhe malware të tjerë.
Megjithëse sulmi u bllokua dhe përditësimet e sigurisë u aplikuan, LG dhe KISA janë sti Do të përpiqem të kuptoj se si WannaCry arriti të infektojë rrjetin në qendrën e vetë-shërbimit në radhë të parë.
Deri më tani, fajtori i kaosit WannaCry nuk ka qenë ende në qendër të vëmendjes, por të dyja firmat private të sigurisë kibernetike. dhe agjencitë qeveritare hetuese kanë treguar se Koreja e Veriut mund të ketë përfshirje në fiasko.
Në fillim të gushtit, pagesat e shpërblesës të bëra për WannaCry ishin arkëtuar. Pavarësisht se sulmi ishte i profilit të lartë, kodet pas Wannacry u tha se ishin të cilësisë së ulët dhe përdoruesit ishin në gjendje të rifitonin aksesin te skedarët edhe pasi ishin të koduar.
WannaCry, pavarësisht se ishte një malware me kod me cilësi të ulët. përhapet si një zjarr i egër. Ky incident duhet të trajtohet patjetër si hapës i syve pasi mund të ketë frymëzuar zhvilluesit e tjerë të malware që të përpiqen dhe të krijojnë një fiasko më të madhe. Është koha për ta marrë seriozisht sigurinë, pavarësisht nëse është një kompani shumëkombëshe apo një përdorues normal, askush nuk është i sigurt nga kthetrat helmuese të kriminelëve kibernetikë.
Lexo: 0
