Útok WCry ransomware zasáhl na 200 tisíc počítačů v 150 zemích

Útok WCry ransomware zasáhl na 200 tisíc počítačů v 150 zemích. Takový byl stav v neděli 14. května, dva dny po útoku a uvádí to Europol v Global Cyberattack Hits 150 Countries, Europol Chief Says. V neděli se stále nevědělo kdo za útokem stojí ani jak došlo k prvnímu šíření. Stále se ale předpokládá, že to byl spam. Počátek a odkazy na další související rychlofky hledejte v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

C_sAruEWsAAMUtw.jpg

2017-05-14 16_48_20-WannaCry Kill-Switch(ed)_ It’s Not Over! WannaCry 2.0 Ransomware Arrives.png

Jak přesně funguje WanaCrypt0r

Jak přesně funguje WanaCrypt0r ukazují Malwarebytes Labs v The worm that spreads WanaCrypt0r a je to docela dobrá věc ke studio. Najdete tam i www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com aneb doménu, která sloužila jako „stop“ při spuštění viru. Tedy alespoň tohle dělala původní verze viru, novější už to dělat nemusí. Na konci je dost podstatná zmínka o tom, že vedle WCry se přidává ještě DoublePulsar backdoor (taky z dílny NSA). A také to, že vedle snahy šířit se hledáním napadnutelných počítačů využívá i případných aktivních RDP spojení na další počítače. Počátek všeho hledejte v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

2017-05-13 14_28_13-The worm that spreads WanaCrypt0r - Malwarebytes Labs _ Malwarebytes Labs.png