WannaCry byl velké téma letos na jaře a od té doby jsme slyšeli spíše o tom, jaká opatření hodlá Microsoft učinit, aby se útoky v takovém rozsahu už neobjevovaly. WannaCry totiž dokázal ovládnout na 300.000 počítačů a jiných zařízení. Aktuální útok se týká především firmy LG a jejích digitálních kiosků rozesetých po Jižní Koreji.
Útok původní vlny WannaCry však zastavil bezpečnostní expert Marcus Hutchins, a to prostou registrací domény, díky čemuž si všechny kopie tohoto ransomware myslely, že jsou zkoumány v kontrolovaném prostředí a deaktivovaly se. Hutchinse mimochodem nedávno zatkla FBI, ale ne kvůli ransomware, ale kvůli tomu, že údajně prodával bankovní malware Kronos. Microsoft navíc už zalátal bezpečnostní díru ve svých systémech včetně Windows XP, kterou WannaCry využil, ale samozřejmě ne všechna zařízení byla aktualizována.
Přesto se objevila nová vlna WannaCry, i když podstatně slabší a také lokalizovaná. Stalo se tak přesně to, před čím Hutchins varoval, a sice nástup nové pozměněné verze ransomwaru, kterou už nezastaví registrovaná doména a jinak prostě využije stejný postup jako dříve (čili chybu v protokolu Server Message Block (SMB) v1), neboť neaktualizovaných systémů je ve světě k dispozici více než dost.
Na neochotu instalovat do svých zařízení opravu dostupnou již v květnu tak nyní doplatila firma LG, která musela na dva dny vypnout části své sítě včetně servisních center, aby zastavila šíření WannaCry. Sama už prohlásila, že skutečně jde o tento ransomware, který zkoumala s pomocí KISA (Korea Internet & Security Agency).
Zajímavé na tom je, že za rozšířením WannaCry světové vlády většinou vidíSeverní Koreu, což je obvinění, které může být aktuálními zprávami jen posíleno. LG však říká, že nezaplatilo žádné výkupné za svá data a ostatně ani žádná neztratilo. Firma se také dokonce už uráčila své systémy aktualizovat.
Zdroj: wccftech
