El virus NHS ransomware
Bien, Qué demonios fue todo eso? Recientemente hemos visto cómo el NHS y muchas otras empresas y los usuarios de computadoras fueron llevados a sus pies por un virus desagradable PC. Una pequeña pieza de código informático causado tanto daño. Y no se detiene allí.
¿Qué había detrás del ataque? Se remonta unos meses antes de que sucediera.. En artículos anteriores escribí sobre Hacking de Internet.. Estados Unidos. había encargado una serie de virus (gusanos) de vuelta alrededor 2010, que podría usarse para causar estragos en el proceso de producción nuclear de Irán. Este pedazo de software, cuando se carga en sistemas de control industrial, atacaría las unidades estándar de controlador de motor habilitadas para la web disponibles en el mercado.. En la situación iraní, Esto alteró los sistemas de control de motores que se utilizaban en las centrífugas que refinaban material nuclear.. Se salieron de control y se dañaron. Asi que, ¿Qué tiene esto en común con el reciente desastre??
Es bien aceptado que la NSA (Agencia de Seguridad Nacional, A NOSOTROS.) había diseñado un virus, EternoAzul, que aprovechó un punto débil en el sistema operativo de Microsoft. Fue un problema con la forma en que MS manejó el acceso al servidor remoto.. Demasiado complicado para que cualquier mujer lo entienda.. Básicamente, si tuvieras el donde- con todo, podrías acceder y recorrer cualquier PC en una red. Un ex empleado descontento había recopilado estos troyanos y virus, incluido EternalBlue y los tenía en Internet, para el mejor postor. Por cualquier razón (probablemente tenía la joroba, se le rompió la xbox) un día, simplemente dejó que todos tuvieran acceso. el fue arrestado. en marzo, Microsoft había publicado actualizaciones para sistemas como Vista hasta Win10, para cerrar este agujero de bucle. Aunque el daño ya estaba hecho.
Un grupo conocido como WannaCry tomó una variación de EternalBlue y agregó algunas cargas útiles adicionales desagradables.. El virus, ocultar como un archivo adjunto de actualización como Adobe, etc.. Una vez en tu máquina, hizo varias cosas. La primera fue "abrir" su PC para que esté lista para el acceso remoto a través de un tercero., debería ser necesario. el segundo, fue instalar un paquete de cifrado para hacer que sus archivos sean ilegibles, a menos que hayas comprado un código. En tercer lugar, el virus bloqueó su máquina para que no pudiera realizar ninguna aplicación de reparación. Por último, Miró cualquier PC conectada a su red e intentó propagarse para llevar a cabo más de los mismos crímenes.. Una vez infectado, su pantalla mostraba una página donde podía pagar para desbloquear su máquina. El pago fue en moneda electrónica., bitcóin. 12º de mayo, el virus fue liberado.
Dentro de unas pocas horas, Las empresas de antivirus estaban recibiendo informes de redes dañadas en todo el mundo.. El NHS de alto perfil apareció en las noticias como 60% de su red fue comprometida. Muchos fideicomisos no habían actualizado sus sistemas. Operaciones planificadas, a los doctores locales. Las cirugías fueron cerradas, con incapacidad para ver las notas de los pacientes. Empresas antivirus, GCHQ, etc., estaban buscando formas de detener la propagación. Por extraño que parezca, Era un tipo que trabajaba en una empresa antivirus., monitoreando lo que estaba pasando, él estaba de vacaciones. Logró cargar el virus en una máquina de sacrificio., para que pudiera ver lo que estaba haciendo. Por inadvertencia, notó que el virus intentaba hacer contacto con un sitio web que no existía. Esto puede haber sido un descuido por parte del hacker.. Compró el nombre de dominio por unas pocas libras.. largo y corto, Esto detuvo la propagación del virus y permitió realizar trabajos de reparación.. un tipo, de vacaciones! El gobierno reconoció sus esfuerzos y le dio 10,000 Quid y un poco de queso extra en su pizza.. Lo dio a la caridad. El dinero que es, se comió el queso.
Entonces, ¿qué significa todo esto?? Todos somos vulnerables. Vivimos y morimos por Internet. Imagínate si te quitaras eso? Sin facebook, correos electrónicos, TV y llamadas telefónicas. muy aterrador?
piensa en esto te pido. Los equipos conectados a WiFi son algo común. Puedes controlar la calefacción de tu casa, Sistemas de iluminación desde tu tablet., Incluso se puede acceder a los juguetes de los niños desde una computadora portátil. Hay muchos programas fáciles de obtener que puedes descargar y que te permitirán “olfatear” el aire WiFi y hackearlo.. Saber qué hacer y asumir contraseñas predeterminadas, como 1234, podrías tener acceso a tu sistema de calefacción. DE ACUERDO, no es gran cosa, podrías decir. Pero, si Dodgy Bob hackeara cada uno de estos controladores de calefacción en todo el Reino Unido, comprado en B&q, y decidió golpearlos por completo 12.00 horas el día de navidad, Las empresas energéticas no soportarían la sobrecarga. CERRAR. Sin brotes, sin pavo.
Seth, Servicios zeta, Trabajando duro….para ti.
