بدأت الشركات المتضررة الأخرى في دفع رانسومواري رانسومواري

منذ فترة ، أبلغ CCN-CERT (مركز التشفير الوطني) عن هجوم فدية هائل يؤثر على عدد كبير من المنظمات الإسبانية. يؤثر هذا الإجراء على أنظمة Windows من خلال تشفير جميع ملفاته وملفات محركات أقراص الشبكة التي يتصل بها ، وإصابة بقية أنظمة Windows على نفس الشبكة.

بدأت الشركات المتضررة الأخرى في دفع رانسومواري رانسومواري.

برنامج الفدية هو نسخة من WannaCry تصيب الجهاز عن طريق تشفير جميع ملفاته. هذا ممكن لأنه يستخدم ثغرة تنفيذ الأوامر عن بعد من خلال SMB ويتم توزيعها على بقية أجهزة Windows الموجودة على نفس الشبكة.

الأنظمة المتأثرة هي:

• نظام التشغيل Microsoft Windows Vista SP2 Windows Server 2008 SP2 و R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 و R2 Windows 10 Windows Server 2016

هل هناك أناس يدفعون الفدية؟

يبدو أننا نعم ، نشهد الكثير من الحركة في Blockchain. لدينا إمكانية الوصول إلى معلومات حول المحفظة التي يجب أن ترسل إليها دفعة Bitcoins ، والتي تظهر في شفرة المصدر:

لقد قمنا بزيارة blockchain.info ووجدنا إجمالي 5 دفعات لمحفظة البيتكوين تلك بقيمة 1،565.30 دولارًا.

ما هو العدد الحالي للهجمات؟

وفقًا لمعلومات من Avast ، فقد اكتشفت أكثر من 30.000 هجوم في جميع أنحاء العالم ، والمناطق الحمراء هي الأكثر تضررًا ، لكن هذه العدوى مستمرة في النمو.

نحن نعلم أن العديد من الشركات أو الأفراد يعانون من هجوم على المنفذ 445 ، وهو منفذ سامبا في Windows والذي يستخدم لمشاركة الملفات على الشبكة.

هنا يمكنك أن ترى بعض التقارير عن Firefaware حيث يمكننا أن نرى أن الثغرة الأمنية التي يتم استغلالها في Eternalblue والتي كانت استغلالًا لـ nsa التي تم إصدارها بواسطة Shadow Brokers. بالضبط لهذا الهجوم يتم استخدام نسخة محسنة منه.

هنا يمكنك أن ترى الفرق بين عمليات برامج الفدية الحقيقية والمزيفة.