SecurityUser.com

2017-05-19

Risk för fortsatt spridning av ransomeware-attacker 

Förra fredagen attackerades sjukhus och företag världen över av ett massivt utpressningsvirus, så kallat ransomware. En anonym säkerhetsexpert lyckades hindra spridningen genom att identifiera en inbyggd så kallad kill switch-kod i virusets kod. Nu varnar dock Digital Shadows för att det bara är en tidsfråga innan hackargruppen lyckats undgå kill switch-komponenten som saktade ner fredagens attack.

Digital Shadows skriver i ett pressmeddelande att de så härlångt har upptäckt 1,3 miljoner externt åtkomliga Server Message Block (SMB)-tjänster på port 445. Företaget menar att "Microsofts senaste säkerhetsuppdatering MS010-17 kommer att kunna åtgärda några av dem, men det finns fortfarande stort utrymme för att sprida ransomware-attacker. De används för att få tillgång till filer, skrivare, serieportar och andra kommunikationssätt mellan noder på nätverk för maskiner som använder Windows som operativsystem."

Digital Shadows avslutar pressmeddelandet med några positiva slutsatser. "De goda nyheterna för vårdgivare och andra drabbade organisationer är att hotet enkelt går att stoppa genom att tillämpa MS010-17. Det finns även andra metoder för att minimera risken genom att applicera åtkomstkontrollistor till host-based hardening eller genom att stänga av SMB-tjänster i Windows."


Till toppen av sidan