Najbardziej złośliwy wirus powraca. Zaatakował fabrykę Hondy i... fotoradary
Pamiętacie WannaCry? Wirus typu ransomware, który w maju zablokował działanie około 300 tys. komputerów na całym świecie, dalej ma się (niestety) dobrze. Pomimo wypuszczenia odpowiedniej łatki na Microsoft dalej sieje spustoszenie. Tym razem ofiarami padły fabryka Hondy oraz… fotoradary w australijskim Melbourne.
26.06.2017 18:02
Sytuacja w fabryce Sayama okazała się na tyle poważna, że pracownicy japońskiej korporacji musieli udać się do domów. WannaCry zablokował tak wiele komputerów, że fabryka pozostała nieczynna ponad dobę. Dziennie powstaje tam ponad tysiąc samochodów, więc koncern będzie prawdopodobnie zmuszony odnotować poważne straty.
Kto jednak myśli, że tylko korporacje i instytucje są narażone na atak ransomware, ten jest w błędzie. Okazało się bowiem, że w Melbourne od 6 czerwca 55 fotoradarów było zainfekowanych WannaCry. Wirusa zneutralizowano dopiero w nocy z 22 na 23 czerwca. Do tego czasu zaś wystawiono na podstawie zapisów z zarażonych kamer aż 590 mandatów. Policja drogowa poczuła się jednak do tego, by wszystkie anulować.
Do zainfekowania fotoradarów miało dojść poprzez przenośny moduł USB. Technicy z firmy obsługującej urządzenia pomiarowe prawdopodobnie podpięli zainfekowany sprzęt podczas rutynowej konserwacji. Wirus spowodował cykliczny reset fotoradarów, które w międzyczasie dalej dokonywały pomiarów drogowych. Nie doszło jednak do infekcji centralnego programu, ponieważ ten działa na systemie innym niż Windows. Jak tłumaczył przedstawiciel policji stanu Wiktoria, Ross Guenther, anulowanie mandatów ma być dowodem, że obywatele mogą mieć pełne zaufanie do służb mundurowych. Obecnie problem ma być już rozwiązany, a fotoradary w pełni sprawne.
WannaCry to wirus typu ransomware. Po zainfekowaniu urządzenia, szyfruje jego zawartość i blokuje dostęp do danych. Ponowny dostęp jest możliwy dopiero po wpłaceniu okupu w bitcoinach o wartości 600 dolarów. Zdaniem brytyjskich służb wywiadowczych, WannaCry jest dziełem grupy północnokoreańskich hakerów.