Nie, tym razem to nie żart. Ransomware WannaCry, które spowodowało ogromne problemy w wielu przedsiębiorstwach (o użytkownikach prywatnych nawet nie wspominam) wraca po czterech latach, aby znów wykorzystywać luki w systemie Microsoftu. Tym razem chodzi o usługę Microsoft Exchange Server.
Według raportu Check Point Reserarch analizując ostatnie pół roku aż o 58 procent wzrosła liczba ataków, gdzie wykorzystywano wspomnianego wirusa WannaCry. Co gorsza, również amerykańska agencja do spraw bezpieczeństwa DISA potwierdziła badanie wspomnianych wcześniej ekspertów. Wcześniej odkryto, że hakerzy do ataków wykorzystywali lukę w Microsoft Exchange Server. Niestety, również ransomware z niej korzysta.
Sprawdź również inne nasze artykuły z kategorii nowe technologie.
Powrót WannaCry
Analitycy informują, że od początku bieżącego roku zaobserwowali wzrost na poziomie dziewięciu procent. Mam na myśli analizę firm, które niestety padły ofiarą wirusa, który cztery lata temu siał spustoszenie pośród komputerów. Najczęściej odnotowuje się ataki w USA, Izraelu, Indiach i Japonii. WannaCry atakuje administrację i wojsko, przemysł, a także usługi bankowe.
Dlaczego akurat teraz, po czterech latach ransomware znów wróciło? Tego nie wiadomo. Eksperci informują, że wirus znów wykorzystuje exploit EternalBlue. To dziwne, ponieważ przecież cztery lata temu wydano łatki bezpieczeństwa likwidujące lukę. Cóż, jak widać nie wszyscy wzięli sobie ten problem na poważnie. Mowa o aktualizacji systemu operacyjnego na firmowych komputerach. Cztery lata bez aktualizacji?! Przecież taki PC aż prosi się o włamanie.
Źródło: Komputer Świat / AVLab.