큰 ransomware 폭행은 현재 진행 중입니다. 영국 의료 시설 시스템을 불가능하게하는 것은 일반적으로보고되었지만 미국의 FedEx, 러시아 인테리어 사역뿐만 아니라 스페인뿐만 아니라 러시아의 전기 통신 회사 인 전세계의 다양한 다른 시스템으로 확산되기 때문입니다.
바이러스는 이름 wannacrypt, wannacry뿐만 아니라 몇 가지 다른 변형에 의해 이해됩니다. 버전 10 이상의 패치되지 않은 Windows 시스템에서 ElectredateBlue 익스플로잇을 사용하여 확산 된 스프레드이 공격을 해제하는 데 사용되는 도구는 섀도 브로커가 유출 된 NSA 도구 세트에서 발생했습니다.
지금까지 우리가 발견 한 기술 정보에 대한 가장 강력한 자원은 GitHub에 개최 된이 사실 시트입니다.
영국의 정지에있는 NHS 서비스
스코틀랜드뿐만 아니라 잉글랜드 전역의 NHS 서비스는 Ransomware Attack, 여러 병원 및 의사의 관행을 불러 일으켰습니다. 영국에는 유니버설 의료 서비스 – 의사, 병원을 다루는 국가 건강 및 웰빙 서비스는 물론 일반적으로 어떤 의학이 관련이 있는지 전적으로 무료입니다. 그러나 오늘날 그들은 고객을 취소하고 상담을 취소해야했습니다.
NHS는 감염된 기계 용 비트 코인에서 £ 230 ($ 300)을 지불하지 않는 한 고객의 의료 기록에 액세스 할 수 없습니다. 클라이언트 데이터가 손상된 증거가 없으며 NHS 디지털이 말했습니다. BBC는 일부 GP 메소드뿐만 아니라 39 개의 NHS 조직이 영향을 받았다고 지정했습니다.
National Cyber Safety 및 Security Center (NCSC)는 NHS와의 “긴밀히 협력”뿐만 아니라 고객 안전을 보호합니다. 우리는 많은 NHS 조직이 Ransomware 공격을 경험 한 것으로보고되었음을 의식합니다.
– 프라임 성직자 Theresa 5 월
전 세계의 감염된 시스템
전 세계의 지역의 컴퓨터는 텔레포 니카 (영국의 O2)를 포함하여 최소한 45,000 대의 컴퓨터가 러시아, 우크라이나, 인도뿐만 아니라 대만 혼자서 타락한 45,000 대의 컴퓨터를 포함하여 오늘 폭행 해 왔습니다. 아직 공격 뒤에있는 사람의 지표는 없습니다.
ransomware의 코드는 3 월에 Microsoft가 패치 한 섀도우 브로커에 의해 4 월에 공개 된 EternalBlue라는 악용을 이용한 이점을 활용합니다. 이는 NHS의 크기가 자신의 컴퓨터를 업데이트하지 않은 조직이 보이지 않는 조직이 보입니다. 이는 시버 형사 범죄뿐만 아니라 전쟁이 훨씬 더 훨씬 더 흔하게뿐만 아니라 훨씬 더 흔한 훨씬 더 훨씬 더 멀리 떨어져있는 것처럼 미래에 쉽게 발견 할 것인가는 아마도 이것은 아마도 그냥 조사 할 수 있습니다.
[@UID_]을 통해 ransomware 스크린 샷