Na topie

Kolejna ofiara WannaCry - policja w Australii

Autor:

więcej artykułów ze strefy:
Technologie i Firma

W Australii zainfekowane zostały fotoradary i kamery na skrzyżowaniach. Kolejny rozdział historii złośliwego oprogramowania WannaCry.

Kolejna ofiara WannaCry - policja w Australii

A A

Dopiero co pisaliśmy, że WannaCry powróciło, a już mamy kolejny dowód na to, że temat wciąż jest żywy. Kolejną po Hondzie ofiarą tego złośliwego oprogramowania ransomware jest australijska drogówka.

Złośliwe oprogramowanie, które w maju sparaliżowało brytyjskie szpitale i wiele firm na całym świecie, znów jest aktywne i infekuje komputery z systemem Windows i szyfruje pliki. Policja z australijskiego stanu Wiktoria potwierdziła, że to właśnie WannaCry zainfekowało kilkadziesiąt fotoradarów i kamer na skrzyżowaniach, których operatorem jest firma Redflex.

Oprogramowanie kamer zostało zainfekowane, ale nie stała się żadna tragedia. Żadne zdjęcia nie wyciekły i policja jest w ich posiadaniu. Sytuacja została szybko opanowana – fotoradary i kamery działają znowu tak jak powinny.

Choć w tym przypadku do niczego złego nie doszło, wyraźnie widać, że temat WannaCry zdecydowanie nie jest jeszcze zamknięty. Ataki z jego wykorzystaniem zdarzają się właściwie cały czas, co na bieżąco można obserwować na specjalnie przygotowanej podstronie Malwaretech

W tym przypadku jednak nie był to żaden wycelowany atak, a jedynie nieodpowiedzialny czyn człowieka. Otóż jeden z pracowników podłączył do systemu pendrive’a, na którym znajdowało się to złośliwe oprogramowanie. Tak czy inaczej… 

My wykorzystujemy ten moment, by przypomnieć o tym, jak ważne jest odpowiednie zabezpieczenie się przed WannaCry w firmie. Więcej na ten temat znajdziecie w poprzednich newsach:

Źródło: CNET. Foto: raedon/Pixabay (CC0)

Odsłon: 3887 Skomentuj newsa
Komentarze

11

Udostępnij
  1. KOXsu
    Oceń komentarz:

    -5    

    Opublikowano: 2017-06-23 15:20

    Najwyższy czas zmienić na Linuxa

    Skomentuj

    1. jeomax.co.uk
      Oceń komentarz:

      8    

      Opublikowano: 2017-06-23 17:19

      Mianownik: Linux
      Dopełniacz: Linuksa
      itd.

      Skomentuj

    2. Filippo386
      Oceń komentarz:

      2    

      Opublikowano: 2017-06-23 19:04

      Gdyby Linux był tak samo popularny jak Windows, to już dawno byłby tak samo jak i nie bardziej atakowany przez złośliwe oprogramowanie. Tu nie chodzi o system, tylko o uderzenie w możliwie największą część komputerów na świecie.

      Skomentuj

      1. pablo11
        Oceń komentarz:

        -1    

        Opublikowano: 2017-06-23 19:34

        Co do odmiany nie byłbym taki pewny... To nazwa własna zagraniczna.
        Co do samego Linuxa to identyczna sytuacja była kilka lat temu. Backdoor zrobiony dla NSA wykryli cyberprzestępcy i zaczęli go wykorzystywać. Wtedy go załatano. Nie był to backdoor bezpośrednio w jądrze, a nawet nie w powłoce, był to wirus w programie VLC, który dał możliwość włamania na komputer, bez najmniejszych problemów. Był stosunkowo łatwy do wykrycia, bo VLC to otwarte oprogramowanie. WannaCry został ujawniony po tym jak backdoora przejeli cyberprzestepcy. Nie wiadomo ile takich backdoorów jest rzeczywiście w systemie Windows. A jeszcze więcej może kryć się w Linuxie. Nie koniecznie w samym jądrze, bo ono jest dość łatwe do prześwietlenia (zawiera kilka MB kodu). No chyba, że to jądro w jakiś sposób współpracuje z nieznanymi fragmentami procesora, co wtedy jest trudne do wykrycia.
        Ale na dobrą sprawę po co robić backdoora w jądrze (były takie naciski od NSA wobec Linusa Torwaldsa- sam to w jakimś wywiadzie mówił dawno temu). Jak jądro byłoby zbyt łatwe do wykrycia. Łatwiej porobić backdoory w powłoce, która zwykle zajmuje przynajmniej ponad 200MB, a jesli nawet backdoory w programie multimedialnym VLC są skuteczne. To Zobaczcie ile w dystrybucjach tych aplikacji jest. Nikt nawet tego nie sprawdza na dobra sprawę.

        Skomentuj

        1. pablo11
          Oceń komentarz:

          -2    

          Opublikowano: 2017-06-23 19:45

          NSA już od dawna ma backdoory praktycznie we wszystkich urządzeniach. Kilka lat temu, jak przewidywałem, że router mam shackowany (komputer z windowsem infekował się po 2-3dniach od całkowitego formatu, IP zmienne, z Linuxem infekcja przebiegała trochę dłużej(jest duże prawdopodobieństwo, że to właśnie luka VLC była używana).
          Infekcja objawiała się nie reakcją antywirusa. Po prostu internet w tamtych czasach był na poziomie 256Kbps maks przez co gdy nagle się całkiem zatykał, wiedziałem, że leci coś bokiem.
          Miałem z tym spory problem, zainstalowanie firewalla dużo pomagało. A wszystko to przez ciekawość odnośnie materiałów wybuchowych... Po wymianie routera problem zniknął.

          A co do hackowania routerów ostatnio był news, że robią to od 10lat. Co by się zgadzało...

          Skomentuj Historia edycji

          1. Filippo386
            Oceń komentarz:

            3    

            Opublikowano: 2017-06-23 19:47

            Nie chce mi się tego czytać -_-

            Skomentuj

  2. Hezen
    Oceń komentarz:

    9    

    Opublikowano: 2017-06-23 16:05

    Najwyższy czas żeby odciąć komputery od internetu, na których są przechowywane wrażliwe dane.

    Skomentuj

  3. Michał 06
    Oceń komentarz:

    -2    

    Opublikowano: 2017-06-23 16:34

    Wanakraj? to wirus majkrosoftu,zapytanie w stronę użytkownika czy chce płakać, bo jak nie chce to niech zaktualizuje windowsa :)

    Skomentuj

    1. Pószek okrószek
      Oceń komentarz:

      -1    

      Opublikowano: 2017-06-23 21:17

      Wirus atakujący wirusa. Dobre.

      Skomentuj

  4. Pószek okrószek
    Oceń komentarz:

    -2    

    Opublikowano: 2017-06-23 21:17

    Skynet.

    Skomentuj

  5. rahl_r
    Oceń komentarz:

    -1    

    Opublikowano: 2017-06-25 18:31

    A ja wam mówię, to SkyNet.....

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!