根據新報告,WannaCry勒索軟件再次造成了破壞,這次迫使整個工廠在受害公司在其計算機網絡中發現感染後停止生產。
WannaCry導致本田停止在其一種植物中生產
據路透社報導,流行的汽車製造商本田不得不在6月19日星期一在東京關閉其Sayama工廠,此前發現WannaCry影響了全球的網絡,包括日本,北美,歐洲,中國和其他地區。
本田實際上發現6月18日(星期日)感染了WannaCry蔓延後的五個多星期,據稱是從美國國家安全局的一套黑客工具,,,,擊中在90個國家 /地區成千上萬的系統。幸運的是,在勒索軟件可以在更多計算機上嵌套之前,安全研究人員能夠註冊WannaCry代碼中包含的神秘域名,從而創建了一個全局殺戮開關,立即停止了攻擊。
至於本田,儘管它努力在5月份確保其係統,但WannaCry堅持不懈,不僅在本田的網絡上造成了乾擾,而且在全球不同的植物,醫院以及商店和服務上都造成了乾擾。
但是,本田並不是唯一被勒索軟件感染的汽車製造商。據路透社報導,競爭對手汽車公司雷諾SA和日產汽車公司在上個月也受到影響,當時自動製造聯盟公司停止了日本,英國,法國,羅馬尼亞和印度的工廠的運營。
本田的工程師沒有解釋為什麼在激活殺戮開關後的整整37天內能夠在其網絡中找到WannaCry。工程師可能意外地阻止了對殺死開關域的訪問,如果為true,則可以使勒索軟件正常進行。
話雖如此,本田的一位發言人證實,本田其他計劃的生產並未受到影響,並且在6月20日星期二正式恢復了SYAMA工廠的業務。
WannaCry勒索軟件
自上個月以來,WannaCry的傳播已經放緩,但安全專家已經警告人們,蠕蟲的新版本可能會罷工。
如前所述,WannaCry基於NSA黑客工具,而NSA黑客工具又是一種稱為EternalBlue的Windows漏洞利用工具。最難的田野之一是英國的醫院,導致報告關閉病房和患者被拒之門外。 WannaCry使英國的公共衛生系統停滯不前,使醫生無法訪問患者文件,這導致需要緊急護理的人被拒絕服務。
WannaCry鎖定感染計算機上的文件並對其進行加密,以使所有者無法訪問。惡意軟件可以通過欺騙用戶下載文件(例如電子郵件附件)來穿透系統。用戶只能在比特幣付款時重新獲得訪問權限。
5月,幾份報告表明勒索軟件可能有起源於中國南部,基於表明肇事者能夠寫中文的證據。
關於WannaCry的想法?關於勒索軟件起源於哪裡有任何猜測嗎?與往常一樣,如果您有任何想法或意見,請隨時在下面的評論部分中發出聲音!
