Kürzlich angegriffen Ransomware zwei große spanische Unternehmen. Beide Infektionen traten am selben Tag, was zu einer Panik kurzfristigen im spanischen Internet-Segment aufgrund Memoriess der WannaCry 2 Jahre Epidemie vor.
ichn Spanien, im Mai 12, 2017, einer der ersten Ransomware Viren WannaCry wurde entdeckt. Dann unter einem Angriff bekam spanische Zeitung Welt und Internet-Service-Provider Telefonica.Bisher, nur zwei Unternehmen haben von der gelitten “frisch” Ransomware.
Everis ein Beratungsunternehmen wird von NTT Data Group und Cadena SER, Spaniens größte Funknetz.
Beiden Unternehmen bestellen Mitarbeiter Computer aus dem Internet zu trennen.
Everis hat 24,500 Mitarbeiter 18 Länder. Andere Everis Tochtergesellschaften wurden ebenfalls betroffen, da angenommen wird, dass die Ransomware durch das interne Netzwerk des Unternehmens zu verbreiten.
“Das Netzwerk wurde mit Kunden und zwischen Büros getrennt. Wir werden Sie auf dem Laufenden halten. Bitte, Bitte senden Sie dringend die Nachricht direkt an Ihre Teams und Kollegen aufgrund Standardkommunikationsprobleme”, - sagt Everis Sicherheitsdienst Benachrichtigung.
Nach Screenshots, die auf sozialen Netzwerken gepostet angeblichen Everis Mitarbeiter, die Ransomware, die die IT-Firma ist eine Version der angegriffenen Bitpaymer Ransomware, die angegriffen vor kurzem auch die Französisch Fernsehsender M6 und die deutschen Automatisierungshersteller Pilz.
Die Abschottung Nachricht, die auf Everis verschlüsselten Systemen installiert wurde, warnt das Unternehmen gegen den Vorfall Offenlegung, und bietet Kontaktinformationen “die Höhe der Abschottung zu erhalten.”
Angreifer fragte Everis ein Lösegeld von 750,000 Euro ($835,923) einen Entschlüsselungsschlüssel zu erhalten, um ihre Dateien zu entsperren.
Die Ransomware-Stamm, der Cadena SER getroffen ist noch nicht öffentlich bekannt.
“Die Techniker arbeiten bereits für die schrittweise Wiederherstellung der lokalen Programmierung jeder ihrer Stationen”, - Cadena SER unterrichtet.
Da Spanien war eines der Länder, die früh und stark von WannaCry gelitten, die Regierungsorganisationen des Landes reagierte schnell.
Das spanische Ministerium für innere Sicherheit (Ministerium für innere Sicherheit) den Angriff bestätigt und ausgegeben Sicherheitsempfehlungen innerhalb weniger Stunden nach den Vorfällen, Unternehmen von verbesserter Cyber-Sicherheit und die Förderung andere Opfer warnen zu INCIBE drehen (National Cyber Security Institute).
lesen Sie auch: Auf GitHub veröffentlicht eine detaillierte Analyse der BlueKeep Verwundbarkeit, die Erstellung von Exploits vereinfacht
Zwar gibt es keine Anzeichen für eine ernsthafte Erpresser-Epidemie wie WannaCry, diese Vorfälle haben einen großen Einfluss auf die spanische Geschäft hatte heute. Das spanische Büro von Finanzberatungsgesellschaft KPMG und Software-Riese Accenture getwittert Kunden davon zu überzeugen, dass sie nicht infiziert sind und dass sie einwandfrei funktionieren.
Angesichts der massiven Ausbeutung Wochenende von bluekeep, Einige Forscher vermuten, dass die gleiche Sicherheitslücke in der heutigen Ransomware-Angriffe auf spanische Organisationen verwendet wurde.
lesen Sie auch: Metasploit-Entwickler publish für BlueKeep Sicherheitsanfälligkeit ausnutzen
Versuche, den Betrieb BlueKeep wurden durch Forscher aufgezeichnet Kevin Beaumont, und verwenden Port 3389, die über die für die Fernhilfsanschlüsse ist entworfen Remote Desktop Protocol (RDP).
Beaumont entdeckte auch heute, dass Everis Hunderte von Servern direkt mit Internet-Verbindungen hat, in Anspielung auf die Wahrscheinlichkeit, dass Gerüchte über BlueKeep in der heutigen Ransomware-Angriffe sind nicht ohne Grund mit. Diese Annahme erklärt, warum die interne Everis Netzwerk nicht funktioniert.
