WannaCry 继续在世界各地造成严重破坏——本田、RedFlex 是其中的受害者

在 WannaCry 爆发超过一个月后,病毒继续在世界各地感染机器

几乎每个人都听说过最初的 WannaCry 网络攻击,这个攻击于 5 月 12 日启动。幸运的是,在第一个 WannaCrypt0r 爆发时,一个以 MalwareTech 为昵称的恶意软件研究人员停止了该攻击 ,他注册了一个网域,这是勒索软件在目标计算机上加密文件之前所访问的网域。

然而,这足以阻止网络犯罪分子使用非法软件来敲诈不经心的计算机用户吗?不幸的是,不是。 VirusActivity.com 透露,WannaCry 在全球范围内继续造成严重破坏。

最初的网络攻击至今已经超过一个多月了,但 Wanna Cry 的更新版本继续传播 。在受到这么多媒体的报道之后,臭名昭着的勒索软件成了一个例子,为所欲为的网络犯罪份子试图创建“无杀死开关” (no-kill-switch),甚至是 Android 版本 的病毒。

然而,这些版本并没有像原版的勒索软件,成功感染类如本田、雷诺和日产这些巨型公司。

一旦有关真实病毒的更多信息出现,专家就会开始猜测这些臭名病毒的起源。一些安全研究人员很快就这些网络攻击责怪了北韩。据他们说,病毒的一些代码部分与之前分析的恶意软件匹配,这些恶意软件是被称为拉撒路 (Lazarus) 的北韩黑客组织所使用的恶意软件 。后来北韩否认在网络攻击中扮演了任何角色。

虽然媒体已经发布了勒索软件的防护提示和技巧,但似乎很多人没有在 Windows 计算机安装可以阻止 WannaCry 病毒感染系统的最重要更新。这些未打补丁的 Windows 操作系统将成为病毒的目标,因为病毒利用了 SMB 来漏洞攻击目标系统。

WannaCry 强迫本田暂时性关闭日本车厂的生产

据路透社报道 ,在被 WannaCry 勒索软件攻击后,本田被迫停止​​其中一家汽车工厂的生产,该公司暂停了其狭山市汽车厂(东京)的操作,暂停制造包括 Step WGN、奥德赛和雅阁在内的车型。

该公司在 6 月 18 日(星期日)注意到病毒的渗入。病毒似乎已经破坏了日本、欧洲、北美、中国乃至其他地区的公司网络。但是,除了狭山市以外,其他汽车厂的生产并没有受到影响。本田汽车公司处理了这次的袭击事件,汽车厂在停产后的第二天已继续生产。

这种情况并不是该勒索软件攻击汽车制造商的第一次,这个勒索病毒之前曾经袭击日产和雷诺,强迫他们暂停在印度、法国、罗马尼亚、日本和英国的汽车生产。

相同的勒索软件在澳洲造成严重破坏 – 感染了 55 台交通摄像机

维多利亚警方证实,最近在澳大利亚发生了臭名远播的勒索病毒事件。据报道,恶意的计算机病毒侵入了55 台交通摄像机,包括速度和红灯的摄像机,这些摄像机隶属于RedFlex ,即车辆监控和执法服务的政府承包商。

这个事件是在广播节目主持人在未能得到当局的适当回应后,于 6 月 22 日 首先通过 3AW 电台报道的。

受侵入的摄像机是在没有互联网连接的情况下运作的,这意味着是负责维护的人员使它们遭受破坏的,看来摄像机是被含有勒索软件的 USB 感染。

然而,这些摄像机仍然继续运作。勒索软件造成的唯一问题是摄像机会在意料之外重新启动,导致摄像机会离线大约 15 分钟,或者需要更长的时间才能完全重新启动。

该系统已经被修补,以防止病毒的传播,司法和法规部门 (Justice and Regulation Department) 目前正在从受感染的设备中删除 WannaCry 病毒。这个问题应该在几天内就会解决。

关于作者
Olivia Morelli
Olivia Morelli

恶意软件分析员...

联系 Olivia Morelli
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较