WannaCry fortsætter med at skabe verdensomspændende ødelæggelse- Honda, RedFlex blandt ofrene

Mere end en måned efter det første WannaCry udbrud fortsætter virussen med at inficere maskiner verden over

Næsten alle hørte om det første WannaCry-cyberangreb, der startede den 12. maj. Heldigvis kort efter det første WannaCrypt0r-udbrud stoppede en malwareforsker, der går under MalwareTech-kaldenavnet, angrebet ved at registrere det domæne, som ransomwaren adresserer inden kryptering af filer på målcomputeren.

Men var det nok at stoppe de cyberkriminelle fra at bruge den ulovlige software til at afpresse uopmærksomme computerbrugere? Desværre ikke. VirusActivity.com afslører, at WannaCry fortsætter med at ødelægge på en global skala.

Det har været mere end en måned siden det første cyberangreb; Dog fortsætter opdaterede Wanna Cry versioner med at spredes . Efter at have fået så meget mediedækning, blev den berygtede ransomware et eksempel på wannabe cyberkriminelle, som forsøgte at skabe no-kill-switch eller endda Android-versioner af virussen.

Disse versioner var imidlertid ikke så sofistikerede som den oprindelige ransomware, der formåede at inficere store virksomheder som Honda, Renault og Nissan.

Så snart flere oplysninger om den virkelige virus opstod, begyndte eksperter at spekulere på, hvad der er årsagen til den berygtede virus. Nogle sikkerhedsresearchere var hurtige til at bebrejde Nordkorea for cyberangrebet. Ifølge dem matchede nogle kodedele af virussen tidligere analyseret malware, der blev brugt af en Nordkoreansk hackingsgruppen kendt som Lazarus . Nordkorea nægtede senere at have spillet en rolle i cyberangrebet.

Selvom medierne har publiceret ransomware-forebyggelsestips og ricks, ser det ud til, at et stort antal mennesker ikke har installeret de vigtigste opdateringer til deres Windows-computere, der forhindrer WannaCry-virus i at inficere systemet. Disse unpatched Windows OS er åbne for denne virus, der udnytter SMB sårbarheden til at kompromittere målsystemet.

WannaCry tvinger Honda til midlertidigt at lukke produktionen i bilfabrik i Japan

Ifølge Reuters rapport blev Honda tvunget til at standse produktionen i en af sine bilfabrikker, efter at de blev ramt af WannaCry ransomware. Virksomheden suspenderede arbejdet i sin Sayama bilfabrik (Tokyo), der midlertidigt standsede produktionen af modeller, herunder Step WGN, Odyssey og Accord.

Virksomheden opdagede virusinfiltrering søndag den 18. juni. Det ser ud til, at virussen har kompromitteret virksomhedens netværk i Japan, Europa, Nordamerika, Kina og endda andre regioner. Imidlertid blev produktion ved andre fabrikker end den i Sayama ikke påvirket. Honda Motor, Co håndterede angrebet, og bilfabrikken fortsatte produktionen dagen efter den blev standset.

Det er ikke det første tilfælde, hvor den angivne ransomware angriber en bilproducent. Den ondsindede virus har tidligere ramt Nissan og Renault, hvilket tvinger dem til at suspendere bilproduktionen i Indien, Frankrig, Rumænien, Japan og Storbritannien.

Den samme ransomware bringer kaos i Australien – inficerer 55 trafikkameraer

Victoria-politiet bekræftede, at den berygtede ransomware blev spottet i Australien for nylig. Ifølge rapporten skadede den ondsindede computervirus 55 trafikkameraer, herunder hastigheds- og kameraer for rødt lys. Kameraerne tilhører køretøjsovervågning- og håndhævelsestjenesten RedFlex, som er en offentlig entreprenør.

Hændelsen blev først rapporteret via 3AW radio den 22. juni efter at radioprogramværten ikke kunne få et passende svar fra myndighederne.

De kompromitterede kameraer fungerer uden en internetforbindelse, og det betyder, at en person, der er ansvarlig for vedligeholdelsen, sætter dem i fare. Det ser ud til, at kameraer er inficeret via en USB, der indeholder ransomware.

Kameraerne fortsatte dog med at fungere. Det eneste problem, som ransomwaren forårsagede, var uventede genstart af dem, hvilket fik kameraer til at være offline i ca. 15 minutter, eller hvor lang tid det tager at genstarte dem fuldt ud.

Systemet blev patched for at forhindre spredning af virussen, og justits- og reguleringsafdelingen sletter i øjeblikket WannaCry-virussen fra de kompromitterede enheder. Problemet bør være rettet inden for et par dage.