¿Cuándo se eliminará el virus ransomware hacker?

El ransomware es un tipo de virus gusano que solo tiene un período de alta incidencia, un período de baja incidencia o un período oculto y no se puede eliminar por completo.

Han surgido nuevas variantes de ransomware. Hoy en día, la comercialización de los piratas cibernéticos se ha vuelto muy madura: fabricar armas (fabricación), vender armas (comerciar), conseguir cajas (comprar implementadores), montar caballos (difusión), distribución y monetización están todos vinculados bajo un "único". detener". El volumen de transacciones que circula en la red global de la industria negra se calcula en cientos de millones de yuanes cada día.

Las redes universitarias han sido las más afectadas por los ataques de ransomware en China. Por el contrario, los hospitales del Reino Unido que han sido atacados han caído en el caos. Según informes como el British Mirror, todos los sistemas informáticos, telefónicos, de gestión de pacientes, etc. de 40 hospitales afectados por el virus están actualmente suspendidos. Esto significa que todos los sistemas están desconectados y el hospital no puede responder ninguna llamada entrante. Los pacientes en espera de emergencia fueron trasladados a otro lugar a discreción de sus médicos, y al menos un hospital se vio obligado a cerrar.

Se informa que hasta ahora se han producido más de 45.000 ataques, principalmente en Rusia, y se han enviado al menos 10 rescates de unos 300 dólares cada uno a cuentas de Bitcoin proporcionadas por piratas informáticos.

360 Security Center analizó que el virus ransomware de la red del campus fue propagado por el arma de piratería "Eternal Blue" filtrada por la NSA. "Eternal Blue" puede atacar de forma remota el puerto 445 de Windows (intercambio de archivos) Si el sistema no tiene el parche de Microsoft instalado en marzo de este año, no se requiere ninguna operación por parte del usuario siempre que la computadora esté encendida y Internet. Además, los delincuentes pueden instalarlo en computadoras y servidores, como ransomware, troyanos de control remoto, máquinas mineras de moneda virtual y otros programas maliciosos.

Debido a la frecuente aparición de virus gusanos que se propagan a través del puerto 445 en China, algunos operadores han bloqueado el puerto 445 para usuarios individuales. Sin embargo, la Red Educativa no tiene esta restricción. Hay una gran cantidad de máquinas con el puerto 445 expuesto, por lo que se ha convertido en el área más afectada por los ataques de los delincuentes utilizando armas de piratería de la NSA.

Los datos de monitoreo de 360 ​​para incidentes de ransomware en la red del campus muestran que el virus ONION apareció por primera vez en China, con un promedio de alrededor de 200 ataques por hora, y el número máximo por la noche alcanzó más de 1,000 por hora en el WNCRY; virus ransomware Un nuevo ataque global apareció en la tarde del 12 de mayo y se propagó rápidamente en las redes de los campus de China. Durante el período pico de la noche, hubo alrededor de 4.000 ataques por hora.

Hasta el momento, no se ha encontrado al desarrollador detrás de escena y el ataque continúa...