Wanna Cry ransomware-attack dök upp först i maj 2017, det var en världsomspännande cyberattack av WannaCry ransomware-kryptomasken, som riktade sig mot Microsoft Windows-datorer när de krypterade data och krävde lösensumma i Bitcoin-kryptovalutan.
Bildkälla: checkmarx.com
Det har inte slutat eftersom många stora organisationer har fallit offer. Det senaste offret för denna ransomware-attack är elektroniktillverkaren LG. Företaget bekräftade att det var tvunget att stänga av vissa delar av nätverket efter att de blivit utsatta för WannaCry ransomware.
En ransomware hittades i en självbetjäningskiosk i Sydkorea när koden analyserades, det var identifieras som WannaCry, en skadlig programvara som krypterar filen. Det har inte gått mer än ett par månader när skadlig programvara har infekterat över 230 000 datorer i 150 länder. Effekten av attacken var så kraftfull att några av de stora organisationerna inklusive Storbritanniens National Health Service var tvungna att ta sina system offline.
Bildkälla: mobilescout.com
Snart upptäckte säkerhetsforskaren Marcus Hutchins en kill-switch för att förhindra ytterligare spridning av infektionen, och Microsoft släppte en patch för nuvarande och äldre Windows-versioner mot WannaCry, men ransomware fortsatte att infektera oparpade system.
WannaCry har återigen trätt i kraft och målet som infekterades var självbetjäningskiosksystem hos LG Electronics i Sydkorea.
Bildkälla: mobilescout.com
En talesperson för LG sa till ZDNet, "Vi analyserade den skadliga koden som orsakade förseningar vid vissa servicecenter den 14 augusti med hjälp av KISA och bekräftade att det verkligen var ransomware. Enligt KISA, ja, det var ransomware som kallas WannaCry.”
När ransomware upptäcktes på nätverket, blockerade LG åtkomsten till servicecentret för att förhindra att skadlig programvara spreds till andra delar av organisationen. Därför gick ingen data förlorad och ingen lösen betalades ut.
Enligt LG, efter två dagar av attacken, fungerade alla infekterade obemannade mottagningsterminaler normalt och säkerhetsuppdateringarna rullades för de obemannade mottagningsterminalerna som hade infekterats med skadlig kod.
Den här uppdateringen bekräftade att korrigeringarna inte applicerades på nätverket före attacken, det var därför LG var sårbart för WannaCry och annan skadlig programvara.
Även om attack blockerades och säkerhetsuppdateringar tillämpades, LG och KISA är sti Jag ska försöka ta reda på hur WannaCry kom att infektera nätverket på självbetjäningscentret i första hand.
Hittills har den skyldige till WannaCry-kaoset inte varit i rampljuset ännu, men båda privata cybersäkerhetsföretag och utredande statliga myndigheter har indikerat att Nordkorea kan vara inblandad i fiaskot.
I början av augusti hade lösensumman som gjordes för WannaCry betalats ut. Trots att attacken var högprofilerad sägs koderna bakom Wannacry vara av låg kvalitet och användare kunde återfå åtkomst till filerna även efter att de blivit krypterade.
WannaCry, trots att det var en skadlig kod av låg kvalitet spred sig som en löpeld. Denna incident bör definitivt behandlas som en ögonöppnare eftersom den kan ha inspirerat andra utvecklare av skadlig programvara att försöka skapa ett större fiasko. Det är hög tid att ta säkerheten på allvar, oavsett om det är ett multinationellt företag eller en normal användare, ingen är säker från cyberbrottslingars giftiga klor.
Läs: 0
