une grande agression de ransomware est en cours de route. Il a été très clairement signalé que le système d’établissement médical britannique a déclaré, cependant, s’est étendu à divers autres systèmes du monde, notamment FedEx aux États-Unis, le ministère de l’Intérieur russe, ainsi que des entreprises de télécommunications en Espagne ainsi que la Russie.
Le virus est compris par des noms Wannacrypt, Wannacry, ainsi que quelques autres variantes. Il se propage en utilisant l’exploitation externeBlue dans des machines Windows non attribuées plus anciennes que la version 10. Les outils utilisés pour retirer cet assaut étaient probablement provenant d’un outil de réseau NSA divulguée par les courtiers d’ombre.
Jusqu’à présent, la ressource la plus forte pour les informations techniques que nous avons découvertes est cette fiche de renseignements sur GitHub.
Services NHS à l’arrêt du Royaume-Uni
Les services NHS à travers l’Angleterre ainsi que l’Écosse ont été touchés par l’attaque de Ransomware, plusieurs hôpitaux ainsi que les pratiques du médecin. Le Royaume-Uni dispose de soins de santé universels – le Service national de la santé et du bien-être – couvrant les médecins, les hôpitaux ainsi que le médecin associé est totalement gratuit au point de service. Mais aujourd’hui, ils ont dû refuser les clients et annuler des consultations.
NHS est incapable d’accéder aux dossiers médicaux des clients à moins de payer 230 £ (300 $) dans Bitcoin pour des machines infectées. Il n’y a aucune preuve que les données clientes ont été compromises, NHS Digital a déclaré. La BBC a précisé qu’au moins de 39 organisations de NHS ainsi que de certaines méthodes GP ont été affectées.
Le Centre national de la cyberfuration et de la sécurité (NCSC) était «travaillant en étroite collaboration» avec le NHS ainsi qu’elles protégeront la sécurité des clients. Nous sommes conscients qu’un certain nombre d’organisations de NHS ont signalé qu’ils avaient vécu d’une attaque de ransomware.
-Prime prêtre theresa peut
Systèmes infectés dans le monde entier
Les ordinateurs dans les régions du monde entier ont été agressés aujourd’hui, y compris Telefonica (O2 au Royaume-Uni), avec au moins 45 000 ordinateurs compromis en Russie, en Ukraine, en Inde, ainsi que Taiwan seul. Il n’y a pas encore d’indicateur de qui est derrière l’assaut.
Le code de Ransomware tire parti d’un exploit appelé EternalBlue, rendu public en avril par des courtiers de Shadow, qui a été corrigé par Microsoft en mars, il s’agit de choc qu’une organisation de la taille de la NHS ne semble pas avoir tenu à jour leurs ordinateurs. Ceci est peut-être juste un dégustateur de ce qui est de trouver à l’avenir en tant qu’infraction de cyber-criminalité ainsi que de la guerre finissait beaucoup plus que beaucoup plus banal.
[Captures d’écran ransomware via @UID_]