WannaCry továbbra is világszerte fertőz: Honda, RedFlex az áldozatok között

Több mint egy hónappal a WannaCry első lendületes felbukkanása után a vírus még mindig világszerte fertőz

Szinte mindenki hallott a WannaCry május 12-én indított támadásáról. A WannaCrypt0r első ostroma során a MalwareTech álnevet használó malwareszakértő szerencsére sikeresen leállította a támadást annak a domainnek a megvásárlásával, amellyel a vírus a titkosítás előtt kapcsolatba lép.

De elég volt ez ahhoz, hogy a bűnözőket megállítsa az illegális szoftvert alkalmazó zsarolásban? Sajnos nem. A VirusActivity.com szerint a WannaCry továbbra is világszinten dolgozik.

Több mint egy hónap telt el az első támadás óta, de a Wanna Cry frissített változatai még terjednek. A jelentős médiafigyelem hatására a ransomware számos hackerpalántát megihletett, akik kikapcsoló funkció nélküli és androidos változatokat is megpróbáltak készíteni.

Ezek a változatok azonban nem lettek olyan kifinomultak, mint az eredeti ransomware, amely olyan autóipari óriásvállalatokat is sikeresen megfertőzött, mint a Honda, a Renault és a Nissan.

Ahogyan egyre több információ napvilágot látott az eredeti vírusról, úgy nyílt lehetőség a fertőzés eredetének feltárására is. Egyes biztonsági szakértők gyorsan Észak-Koreára fogták a támadást. Szerintük a vírus kódjának egyes részei egyeznek azzal a malware-rel, amelyez a Lazarus nevű észak-koreiai csoport használt. Észak-Korea azonban tagadja a dolgot.

Habár a média megelőzési tanácsokat is publikált, sokan mégsem telepítették azokat a Windows-frissítéseket, amelyekkel megakadályozható a WannaCry vírus bejutása. Ezek a Windows-rendszerek továbbra is sebezhetőek az SMB sérülékenységét kihasználó vírussal szemben.

A WannaCry leállítja a Honda autógyártási folyamatát Japánban

A Reuters jelentése szerint a Honda kénytelen volt az egyik autógyárjában szüneteltetni a gyártást, miután a WannaCry ransomware a rendszerbe jutott. A leállítás a tokiói Sayama gyárat érintette, egészen pontosan a Stepwgn, Odyssey és Accord típusokat.

A vírus bejutását vasárnap, június 18-án észlelték. A vizsgálatok szerint a vírus Japánban, Európában, Észak-Amerikában, Kínában és más régiókban is a rendszerekbe jutott. A Sayama telephelyen kívül máshol nem állt le a gyártás. A Honda Motor, Co reagált a támadásra, a leállást követő napon már folytatták a munkát.

Nem ez az első eset, hogy a ransomware autógyártót támad meg. A vírus korábban a Nissan és a Renault vállalatokat is megtámadta, akiknek Indiában, Franciaországban, Romániában, Japánban, és az Egyesült Királyságban kellett szüneteltetniük a gyártást.

Ugyanez a ransomware teremtett káoszt Ausztráliában: 55 forgalmi kamerát fertőzött meg

A Victoria Police megerősítette, hogy a hírhedt ransomware Ausztráliában is felbukkant. A jelentés szerint 55 forgalmi kamerát, többek között sebességmérő és forgalmi lámpát kezelő kamerát fertőzött meg. A kamerák a RedFlex nevű, kormányzati megbízás alapján dolgozó járműfelügyelő vállalat tulajdonai.

Az incidenst először a 3AW rádió jelentette június 22-én, miután a műsorvezetők nem kaptak megfelelő választ a hatóságoktól.

A megfertőzött kamerák internetkapcsolat nélkül működnek. Ez azt jelenti, hogy egy karbantartásért felelős személy felelős a fertőzésért. A kamerákat USB-n keresztül fertőzték meg.

Működésük azonban nem szakadt meg, az egyetlen hiba a kamerák váratlan újraindulása, amely körülbelül 15 perces kiesést okoznak.

A rendszert azóta frissítették, így további fertőzésre remélhetőleg nincs lehetőség, és a Justice and Regulation Department már dolgozik a WannaCry vírus eltávolításán. A probléma elméletileg néhány napon belül megoldódik.