WannaCry jatkaa tuhon aiheuttamista maailmanlaajuisesti - Honda, RedFlex uhrien joukossa

Yli kuukausi WannaCry ilmaantumisen jälkeen, virus jatkaa laitteiden saastuttamista maailmanlaajuisesti

Melkein kaikki ovat kuulleet WannaCry verkkohyökkäyksestä, joka alkoi Toukokuun 12, pian ensimmäisen WannaCrypt0r hyökkäysten jälkeen haittaohjelma tutkijat MalwareTech nimen alla pysäyttivät hyökkäyksen rekisteröimällä sivuston, jonne lunnasohjelma ohjataan ennen tiedostojen salaamista tietokoneella.

Riittikö tämä kuitenkaan pysäyttämään verkkorikolliset käyttämästä laitonta ohjelmaa huolimattomien käyttäjien kiristämiseen? Valitettavasti, ei. VirusActivity.com paljastaa, että WannaCry jatkaa tuhojen tekemistä maailmanlaajuisesti.

On kulunut jo yli kuukausi alkuperäisestä verkkohyökkäyksestä, päivitetty Wanna Cry versio jatkaa leviämistä. Koska se sain niin paljon huomiota mediassa, pahamaineisesta lunnasohjelmasta tuli esimerkki uusille rikollisille, jotka koettivat luoda anti-tappokatkaisija tai jopa Android versioita viruksista.

Nämä versiot eivät olleet yhtä edistyneitä, kuin alkuperäinen lunnasohjelma, joka onnistui saastuttamaan suuria yrityksiä, kuten Honda, Renault, sekä Nissan.

Heti kun lisätietoja oikeasta viruksesta ilmaantui, asiantuntijat alkoivat spekuloimaan pahamaineisen viruksen alkuperää. Jotkut tutkijat olivat heti syyttämässä Pohjois-Koreaa verkkohyökkäyksestä. Heidän mukaansa, jotkin viruksen koodin osat olivat samanlaisia, kuten aikaisemmin analysoitu haittaohjelma, jota Pohjois-Korean hakkeriryhmä Lazarus käytti. Myöhemmin Pohjois-Korea kielsi osuutensa verkkohyökkäykseen.

Vaikka media on julkaissut vihjeitä ja kikkoja lunnasohjelman estämiseen, niin vaikuttaa yhä siltä, että suuri määrä ihmisiä on epäonnistunut asentamaan kaikkein tärkeimmät päivitykset Windows tietokoneille, jotka estävät WannaCry viruksen saastuttamasta järjestelmän. Nämä päivittämättömät Windows käyttöjärjestelmät ovat avoimia viruksille, jotka käyttävät SMB haavoittuvuutta saastuttaakseen kohde järjestelmän.

WannaCry pakotti Hondan sulkemaan tuotannon autotehtaalla Japanissa

Reuters uutisten raportin mukaan, Honda pakotettiin pysäyttämään tuotanto yhdellä sen autotehtaalla, kun siihen iski WannaCry lunnasohjelma. Yritys keskeytti työt sen Sayama autotehtaalla (Tokyiossa), tämä keskeytti väliaikaisesti eri mallien tuotannon, kuten Step WGN, Odyssey, sekä Accord.

Yritys huomasi viruksen Sunnuntaina, Kesäkuun 18. Vaikuttaa siltä, että virus on saastuttanut yrityksen verkkoja Japanissa, Euroopassa, Pohjois-Amerikassa, Kiinassa ja jopa muualla. Vain Sayama autotehtaan tuotanto jouduttiin kuitenkin keskeyttämään. Honda Motor, Co käsitteli hyökkäyksen ja autotehdas jatkoi tuotantoa seuraavana päivänä.

Ei ole ensimmäinen kerta, kun tämä lunnasohjelma hyökkäsi autovalmistajaa kohden. Vaarallinen virus on aikaisemmin hyökännyt Nissan ja Renault tehtaisiin, pakottaen ne keskeyttämään tuotannon Intiassa, Ranskassa, Romaniassa, Japanissa ja Iso-Britanniassa.

Sama lunnasohjelma tekee tuhoa Australiassa – saastutti 55 liikennekameraa

Victorian Poliisi vahvisti, että vaarallisen lunnasohjelman huomattiin tekevän tuhoa Australiassa viime aikoina. Raporttien mukaan, vaarallinen tietokone virus saastutti 55 liikennekameraa, mukaan lukien ylinopeus- ja punaisen valon kameraa. Kamerat kuuluvat RedFlex yritykselle, joka on Australian hallituksen alihankkija.

Tapauksesta raportoitiin ensimmäisen 3AW radioasemalla Kesäkuun 22, kun radio-ohjelman isäntä ei saanut kunnollista vastausta viranomaisilta.

Saastuneet kamerat toimivat ilman nettiyhteyttä, tämä tarkoittaa että joku niiden huollosta vastaava vaaransi ne. Vaikuttaa siltä, että kamerat saastutettiin USB-tikulla, jossa oli lunnasohjelma.

Kamerat jatkoivat kuitenkin toimintaansa. Ainoa ongelma oli, että lunnasohjelma aiheuttaa odottamattomia kameroiden uudelleen käynnistymisiä, kameroiden menemistä offline tilaan yli 15 minuutiksi tai jopa kauemmaksi, jos niiden uudelleen käynnistys sitä vaati.

Järjestelmä paikattiin estämään viruksen leviäminen ja Australian viranomaisen poistavat tällä hetkellä WannaCry virusta saastuneilta laitteilta. Ongelma pitäisi olla korjattu muutamassa päivässä.