2 Remove Virus

NotPeya θύματα εξακολουθούν να αισθάνονται επηρεάζει την επίθεση σχεδόν ένα μήνα αργότερα

Σχεδόν ένα μήνα μετά την ευρέως διαδεδομένη NotPetya malware επίθεση, εταιρείες εξακολουθούν να αγωνίζονται για να επαναλάβει τακτικές δραστηριότητες, κάποια θα μπορούσε να αντιμετωπίζουν ακόμη και μόνιμη βλάβη. Ποια ήταν η πρώτη πιστεύεται ότι είναι μια ransomware επίθεση ξεκίνησε στις 27 Ιουνίου και γρήγορα κατάφερε να μολύνει πολλές εταιρείες ανά τον κόσμο. Η επίθεση ήρθε ένα μήνα μετά WannaCry ransomware σάρωσε τον κόσμο, και επίσης προκάλεσε μεγάλη αναστάτωση. Είναι ακόμα άγνωστο ποιος είναι υπεύθυνος για την επίθεση και τα θύματα εξακολουθούν να ασχολούνται με ζημιες.

Τόσο το NotPetya και το WannaCry έκανε πολύ προφανές ότι μια πολλή τόσο για μεμονωμένους χρήστες και εταιρείες δεν προετοιμάζονται για μια επίθεση, και δεν παίρνουν σοβαρά ασφάλειας στον κυβερνοχώρο. Ο αρχικός τρόπος NotPetya εξαπλωθεί ήταν μέσω μια ουκρανική εταιρεία που είχε τους διακομιστές τους σε κίνδυνο. Η εταιρεία η οποία ασχολείται με οικονομικά θέματα, κυκλοφόρησε μια ενημερωμένη έκδοση για το λογισμικό τους και θα συμπεριληφθεί το κακόβουλο λογισμικό. Εκείνοι που έχουν εγκαταστήσει την ενημερωμένη έκδοση βρέθηκαν με κρυπτογραφημένα δεδομένα. Από έπειτα επάνω, το κακόβουλο λογισμικό εξαπλωθεί μέσω δικτύων και VPNs. Η επίθεση αυτή έχει κοστίσει λίγο περισσότερο από τους άλλους και ορισμένες επιχειρήσεις θύμα ακόμη να συνεχιστεί η κανονική λειτουργία.

Ιατρικό λογισμικό προγραμματιστή ακόμα αίσθημα επηρεάζει

Nuance Communications είναι ένας εταιρειών που εξακολουθεί να αγωνίζεται για να πάει πίσω στη συνήθη επιχειρηματική τρεις εβδομάδες αργότερα. Η εταιρεία η οποία αναπτύσσει λογισμικό μεταγραφής για ιατρικό προσωπικό, παραδέχτηκε ότι έδωσε μερικά συστήματα στο δίκτυό τους έχουν επηρεαστεί από την επίθεση. Μερικές από τις υπηρεσίες τους είχαν ληφθεί αρχικά προκειμένου να αξιολογηθούν και να αποτραπεί η περαιτέρω ζημία. Μέχρι τώρα, η εταιρεία έχει παράσχει τακτικές ενημερώσεις σχετικά με την κατάσταση των προϊόντων τους, και έχει επαναφορά σιγά-σιγά κανονική λειτουργία.

Δικαιολογημένα, λαμβάνει η εταιρία λίγο για να επιστρέψετε τις υπηρεσίες τους σε απευθείας σύνδεση όμως νοσοκομείο πελάτες μπορεί να αρχίσουμε να εξετάζουμε άλλες επιλογές. Η εταιρεία προσφέρει ομιλία και απεικόνισης προγράμματα, συμπεριλαμβανομένου του λογισμικού ιατρική μεταγραφή που χρησιμοποιούν επαγγελματίες του ιατρικού τομέα.

Υπηρεσία διεθνών ταχυμεταφορών παράδοσης μπορεί να έχει υποστεί μόνιμη βλάβη

ΗΠΑ και υπηρεσία παράδοσης διεθνών ταχυμεταφορών FedEx εξακολουθεί να είναι συναίσθημα επηρεάζει και παραδέχθηκε τη Δευτέρα ότι κάποια ζημιά θα μπορούσε να είναι μόνιμη. Η εταιρεία εξήγησε ότι τους Ουκρανικά υποκατάστημα, TNT, επηρεάστηκε σοβαρά όπως αυτοί χρησιμοποιούσαν το μολυσμένο λογισμικό που ξεκίνησε την επίθεση κακόβουλου λογισμικού. Ο κλάδος βρέθηκε τους δεδομένα τα οποία κρυπτογραφήθηκαν και συνήθη επιχειρηματική διακόπηκε. Το ransomware στη συνέχεια να εξαπλωθεί μέσω του δικτύου με άλλα συστήματα της εταιρείας.

Η εταιρεία διαβεβαίωσε ότι δεν υπάρχουν στοιχεία έχει κλαπεί, αλλά η κρυπτογράφηση έχει καταστραφεί σημαντικά τα συστήματα. Σχεδόν ένα μήνα μετά την επίθεση, FedEx πελάτες εξακολουθούν να αντιμετωπίζουν καθυστερήσεις και κάποια συστήματα είναι ακόμα κάτω. «Ακόμα δεν εκτιμούμε πόσο καιρό θα πάρει για να επαναφέρετε τα συστήματα που επηρεάζονται, και είναι εύλογα δυνατό ότι TNT θα είναι σε θέση να επαναφέρετε όλα τα επηρεαζόμενα συστήματα πλήρως και να ανακτήσει το σύνολο των κρίσιμων επιχειρηματικών δεδομένων που έχουν κρυπτογραφηθεί από τον ιό», προειδοποιεί η εταιρεία σε δήλωση που κυκλοφόρησε τη Δευτέρα.

Η εταιρεία αναμένει επίσης να έχουν υποστεί σημαντική οικονομική απώλεια πάνω από απώλεια εσόδων και τους πελάτες. FedEx αποκάλυψε, επίσης, ότι δεν έχουν ασφάλιση στον κυβερνοχώρο, η οποία σημαίνει ότι θα πρέπει να ασχοληθεί με τις ζημιές από μόνη της.

Αναφορές

FedEx Says Some Damage From NotPetya Ransomware May Be Permanent. BleepingComputer

TNT Express may have suffered permanent data loss at the hands of NotPetya. Ο ερωτών

Petya cyber-attack still disrupting firms weeks later. BBC News