Wanna Cry ransomware hücumu ilk dəfə 2017-ci ilin may ayında ortaya çıxdı, bu WannaCry ransomware kripto qurdunun dünya miqyasında həyata keçirdiyi kiberhücum idi. Bu, Microsoft Windows kompüterini məlumatı şifrələyərkən və Bitcoin kriptovalyutasında fidyə ödəmələrini tələb edərkən hədəf aldı.
Şəkil Mənbəsi: checkmarx.com
Bir çox böyük təşkilatların şikarına çevrildiyindən o, dayanmayıb. Bu ransomware hücumunun ən son qurbanı elektronika istehsalçısı LG-dir. Şirkət şəbəkənin bəzi hissələrinin WannaCry ransomware proqramının qurbanı olduqdan sonra onları söndürməli olduğunu təsdiqlədi.
Cənubi Koreyadakı özünəxidmət köşkündə kod təhlili zamanı fidyə proqramı aşkar edilib. faylı şifrələyən zərərli proqram WannaCry olaraq təyin olundu. Zərərli proqramın 150 ölkədə 230 000-dən çox kompüterə yoluxduğu bir neçə aydan çox deyil. Hücumun təsiri o qədər güclü idi ki, Böyük Britaniyanın Milli Səhiyyə Xidməti də daxil olmaqla bəzi böyük təşkilatlar sistemlərini oflayn rejimə keçirməli oldular.
Şəkil mənbəyi: mobilescout.com
Tezliklə, təhlükəsizlik tədqiqatçısı Marcus Hutchins infeksiyanın daha da yayılmasının qarşısını almaq üçün öldürmə açarı kəşf etdi və Microsoft WannaCry-ə qarşı Windows-un cari və köhnə versiyaları üçün yamaq buraxdı, Bununla belə, ransomware yamaqsız sistemləri yoluxdurmağa davam etdi.
WannaCry yenidən qüvvəyə minib və yoluxmuş hədəf Cənubi Koreyada LG Electronics-də özünəxidmət köşk sistemləri olub.
Şəkil mənbəyi: mobilescout.com
LG sözçüsü ZDNet-ə deyib: “Biz KISA-nın köməyi ilə avqustun 14-də bəzi xidmət mərkəzlərində gecikmələrə səbəb olan zərərli kodu təhlil etdik və bunun həqiqətən də fidyə proqramı olduğunu təsdiq etdik. KISA-ya görə, bəli, bu, WannaCry kimi tanınan fidyə proqramı idi”.
Şəbəkədə ransomware aşkar edildikdə, LG zərərli proqramın təşkilatın digər hissələrinə yayılmasının qarşısını almaq üçün xidmət mərkəzinə girişi blokladı. Buna görə də heç bir məlumat itirilməyib və heç bir fidyə ödənilməyib.
LG-yə görə, hücumdan iki gün sonra virusa yoluxmuş bütün pilotsuz qəbuledici terminallar normal işləyirdi və təhlükəsizlik yeniləmələri pilotsuz qəbul terminalları üçün yayılıb. zərərli kodla yoluxmuşdu.
Bu yeniləmə hücumdan əvvəl yamaqların şəbəkəyə tətbiq edilmədiyini təsdiqlədi, buna görə də LG WannaCry və digər zərərli proqramlara qarşı həssas idi.
Baxmayaraq ki, hücum bloklandı və təhlükəsizlik yeniləmələri tətbiq olundu, LG və KISA sti WannaCry-nin ilk növbədə özünəxidmət mərkəzində şəbəkəni necə yoluxdurduğunu anlamağa çalışacağam.
İndiyə qədər WannaCry qarışıqlığının günahkarı hələ də diqqət mərkəzində olmayıb, lakin hər iki özəl kibertəhlükəsizlik firması. və təhqiqat aparan dövlət qurumları Şimali Koreyanın fiaskoda əli ola biləcəyini göstərdi.
Avqustun əvvəlində WannaCry üçün edilən fidyə ödənişləri nağdlaşdırıldı. Hücumun yüksək profilli olmasına baxmayaraq, Wannacry-nin arxasındakı kodların aşağı keyfiyyətli olduğu və istifadəçilərin şifrələndikdən sonra belə fayllara yenidən giriş əldə edə bildiyi deyilir.
WannaCry, aşağı keyfiyyətli kod zərərli proqram olmasına baxmayaraq. alov kimi yayıldı. Bu hadisə, şübhəsiz ki, göz açan bir hadisə kimi qəbul edilməlidir, çünki bu, digər zərərli proqram tərtibatçılarını daha böyük bir fiaskoya cəhd etməyə və yaratmağa ruhlandıra bilərdi. Təhlükəsizliyə ciddi yanaşmağın vaxtıdır, istər çoxmillətli şirkət, istərsə də normal istifadəçi olsun, heç kim kibercinayətkarların zəhərli caynağından təhlükəsiz deyil.
oxumaq: 0
