תתחזקו: לאחר מתקפת ה- WannaCry, דו"ח חדש של AFT אומר כי מתקפת סייבר מטרידה יותר תפגע במחשבים בקנה מידה גדול עוד יותר.
התקפות Adylkuzz עשויות להיות גרועות יותר מ- WannaCry
לגל ההתקפות החדש כבר יש שם - אדילקוז - וההתקפות יהיו בקנה מידה כה גדול יותר עד כי התקפות ה- WannaCry האחרונות ייראו קטנות. ההתקפות העתידיות ישתמשו במחשבים הנגועים כדי לכרות מטבע וירטואלי, על פי הדיווחים האחרונים.
ניקולה גודייר, חוקר בחברת אבטחת המחשבים Proofpoint, התראיין לאחרונה ואמר כי מתקפות סייבר חדשות אלה יכוונו לאותן נקודות תורפה בהן התמקדה WannaCry. במקום להשבית מכונה, ככל הנראה ההתקפה החדשה תדביק אותה בכריית מטבע וירטואלי ברקע להאקרים שמציבים אותה שם.
בבלוג של Proofpoint, יש פוסט המציע סימפטומים של זיהום, כולל אובדן גישה למשאבי Windows משותפים והשפלה בביצועי המחשב והשרת.
ההודעה של Proofpoint מציעה את כל הפרטים הידועים:
התקפה נוספת בקנה מידה גדול מאוד באמצעות EternalBlue ו- DoublePulsar להתקנת כורה מטבעות הקריפטו Adylkuzz. נתונים סטטיסטיים ראשוניים מראים כי מתקפה זו עשויה להיות בקנה מידה גדול יותר מ- WannaCry, והיא משפיעה על מאות אלפי מחשבים ושרתים ברחבי העולם: מכיוון שהתקפה זו מכבה את ה- SMB. ברשת כדי למנוע זיהומים נוספים עם תוכנות זדוניות אחרות (כולל תולעת WannaCry) באמצעות אותה פגיעות, ייתכן שהיא למעשה הגבילה את התפשטות WannaCry בשבוע שעבר. הַדבָּקָה.
החדשות הלא נעימות מתרחשות בדיוק כשקבוצת הפריצות Shadow Brokers הפגינה את כוונותיה הנבזיות למעללים עתידיים.
סיפורים קשורים לבדיקה:
- KB4012598 מתקן את Windows XP / Windows 8 כנגד תוכנת כופר WannaCry
- הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry
- חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלה
