WannaCry продолжает наносить ущерб по всему миру - Honda, RedFlex среди жертв

Более одного месяца после первой атаки WannaCry, вирус продолжает заражать машины по всему миру

Почти все слышали об исходной кибер-атаке WannaCry, которая началась 12 мая. К счастью, вскоре после первой вспышки WannaCrypt0r, исследователь вредоносного ПО под псевдоним MalwareTech, остановил атаку, зарегистрировав домен адреса вымогателя перед шифрованием файлов на целевом компьютере.

Однако было ли этого достаточно, чтобы запретить кибер преступникам использовать незаконное программное обеспечение для атаки невнимательных пользователей компьютеров? К сожалению нет. VirusActivity.com показали, что WannaCry продолжает наносить ущерб обществу.  

Прошло более месяца с момента начала кибер-атаки; тем не менее, обновленные версии Wanna Cry продолжают распространяться. Получив так много средств массовой информации, печально известный вымогатель стал примером для подражания других мошенников, которые пытались создать no-kill-switch или даже Android версии вируса.

Тем не менее, эти версии не были настолько сложными, как оригинальный вымогатель, который способен заразить гигантские компании, такие как Honda, Renault и Nissan.

Как только появилось больше информации о реальном вирусе, эксперты начали размышлять, каковы истоки печально известного вируса. Некоторые исследователи безопасности быстро обвинили в кибер-атаке Северную Корею. По их словам, части кода вируса напоминают ранее вредоносные программы, используемые группой хакеров Северной Кореи, известной как Lazarus . Северная Корея позже отказалась играть роль кибер-атаки.

Несмотря на то, что в средствах массовой информации публикуются советы и трюки по предупреждению вымогателя, кажется, что большому числу людей не удалось установить на свои компьютеры самые важные обновления Windows, которые предотвращают заражение вируса WannaCry. Эти незашифрованные ОС Windows открыты для вируса, который использует SMB уязвимость для компрометации целевой системы.

WannaCry заставил Honda временно закрыть производство на заводе в Японии

Согласно сообщению Reuters, Honda была вынуждена прекратить производство на одном из своих автомобильных заводов после того, как он был поражен WannaCry вымогателем. Компания приостановила работу на Саямаском автозаводе (Токио), временно прекратив выпуск таких моделей, как Step WGN, Odyssey и Accord.

Компания заметила проникновение вируса в воскресенье, 18 июня. Похоже, что вирус скомпрометировал сети компании в Японии, Европе, Северной Америке, Китае и даже в других регионах. Однако производство на других заводах, кроме одного в Сайяме, не было затронуто. Honda Motor остановила атаку, и автомобильный завод на следующий день продолжил производство.

Это не первый случай, когда данный вымогатель атакует производителя автомобилей. Вредоносный вирус ранее затронул Nissan и Renault, заставив их приостановить производство автомобилей в Индии, Франции, Румынии, Японии и Великобритании.

Тот же вымогатель наносит хаос в Австралии — заразив 55 камер трафиков

Полиция Виктории подтвердила, что недавно в Австралии появился печально известный вымогатель. Согласно отчету, вредоносный компьютерный вирус скомпрометировал 55 дорожных камер, включая камеры скорости и красным светом. Камеры принадлежат службе мониторинга транспортных средств и правоприменения RedFlex, которая является государственным подрядчиком.

Инцидент был впервые сообщен через 3AW радио 22 июня после того, как хозяин радиошоу не получил соответствующего ответа от властей.

Скомпрометированные камеры работают без подключения к Интернету, а это означает, что кто-то, ответственный за их обслуживание, подстроил их. Похоже, что камеры были заражены USB-устройством, содержащим вымогателя.

Однако камеры продолжали работать. Единственной проблемой, вызванной вымогателем, была непредвиденная перезагрузка камеры, отключение камер в автономном режиме в течение примерно 15 минут или, сколько там понадобилось для их полной перезагрузки.

Система была исправлена, чтобы предотвратить распространение вируса, и Департамент юстиции и регулирования в настоящее время удаляет вирус WannaCry из взломанных устройств. Проблема должна быть исправлена в течение нескольких дней.