Outras empresas afetadas estão começando a pagar o ransomware ransomware

Há um tempo, o CCN-CERT (centro nacional de criptografia) relatou um ataque maciço de ransomware que está afetando um grande número de organizações espanholas. Essa alteração bruta afeta os sistemas Windows criptografando todos os seus arquivos e os das unidades de rede às quais eles estão conectados e infectando o restante dos sistemas Windows na mesma rede.

Outras empresas afetadas estão começando a pagar o ransomware ransomware.

O ransomware é uma versão do WannaCry que infecta a máquina criptografando todos os seus arquivos. Isso é possível, pois ele usa uma vulnerabilidade de execução remota de comando por meio do SMB e é distribuído para o restante das máquinas Windows que estão na mesma rede.

Os sistemas afetados são:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 e R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 e R2 Windows 10 Windows Server 2016

Existem pessoas que estão pagando os resgates?

Parece que sim, estamos vendo muito movimento no Blockchain. Tivemos acesso a informações sobre o portfólio ao qual o pagamento Bitcoins deve ser enviado, que aparece no código-fonte:

Visitamos o blockchain.info e encontramos um total de 5 pagamentos para esse portfólio de bitcoins no valor de US $ 1.565, 30.

Qual é o número atual de ataques?

Segundo informações da Avast, eles detectaram mais de 30.000 ataques em todo o mundo, as zonas vermelhas são as mais afetadas, mas essa infecção continua a crescer.

Sabemos que muitas empresas ou indivíduos estão sofrendo um ataque à porta 445, que é a porta samba no Windows e que é usada para compartilhar arquivos na rede.

Aqui você pode ver alguns relatórios do Firefaware, onde podemos ver que a vulnerabilidade que está sendo explorada Eternalblue foi uma exploração da nsa lançada pelos Shadow Brokers. Exatamente para esse ataque, uma versão aprimorada está sendo usada.

Aqui você pode ver a diferença entre processos de ransomware reais e falsos.