Ein großer Ransomware-Angriff ist derzeit im Gange. Es wurde sehr erstmals angemeldet, dass das britische medizinische Facility-System verkrüppelt hatte, jedoch auf verschiedene andere Systeme auf der ganzen Welt, einschließlich FedEx in den USA, dem russischen Innenministerium, sowie Telekommunikationsunternehmen in Spanien sowie Russland.
Das Virus wird von Namen Wannacrypt, Wannacry sowie ein paar andere Varianten verstanden. Es spreizt die Verwendung der externenBlue-Exploit in unchuldigten Windows-Maschinen
Bisher ist die stärkste Ressource für technische Informationen, die wir entdeckt haben, ist dieses Factsheet in Github.
NHS-Services auf einem Stillstand in Großbritannien
NHS-Services in ganz England sowie Schottland wurden vom Ransomware-Angriff getroffen, mehrere Krankenhäuser sowie die Arztpraxen verkrüppeln. Das Vereinigte Königreich verfügt über ein universelles Gesundheitswesen – der nationale Gesundheits- und Wellness-Service – die Ärzte, Krankenhäuser sowie in der Regel, was auch immer medizinisch assoziiert ist, ist am Dienstpunkt völlig kostenlos. Aber heute mussten sie Kunden entfernen und Konsultationen abbrechen.
NHS kann keinen Zugang zu medizinischen Aufzeichnungen von Kunden erhalten, es sei denn, sie zahlen 230 £ (300 $) in Bitcoin für infizierte Maschinen. Es gibt keine Hinweise, dass Clientdaten kompromittiert wurden, NHS Digital hat gesagt. Der BBC hat festgelegt, dass bis zu 39 NHS-Organisationen sowie einige GP-Methoden betroffen sind.
Das nationale Cyber Safety and Security Center (NCSC) war mit dem NHS “eng zusammenzuarbeiten”, und sie sorgen für die Sicherheit der Kunden. Wir sind uns bewusst, dass eine Reihe von NHS-Organisationen berichtet hat, dass sie von einem Ransomware-Angriff erlebt haben.
-Prime Priester Theresa May
Infizierte Systeme auf der ganzen Welt
Computer in Regionen auf der ganzen Welt waren heute unter Angriff, einschließlich Telefonica (O2 in Großbritannien), mit mindestens 45.000 Computern, die in Russland, der Ukraine, Indien, sowie in Taiwan kompromittiert sind. Es gibt keinen Indikator, der noch hinter dem Angriff ist.
Der Code des Ransomware nutzt einen Exploit namens ETERNALBLUE, der im April von Shadow-Brokern, der von Microsoft im März gepattront wurde, erstellt wurde. Es ist ein Schock, den eine Organisation, die die Größe des NHS nicht aufhielt, ihre Computer nicht auf dem neuesten Stand der Tätigkeit haben. Dies ist möglicherweise nur ein Trocker, was in der Zukunft als Cyber-Straftat in der Zukunft zu finden ist, sowie der Kriegsfare und war viel mehr als viel mehr üblich.
[Ransomware-Screenshots durch @UID_]