Wannacry não pagar o resgate, hackers ineptos têm se ddosed com pedidos de pagamento bitcoin ferramenta de gerador de 2017

IBM Security diz que pagar o resgate é inútil, porque mesmo que você paga, os hackers não são capazes de enviar-lhe a chave para descriptografar os dados, porque não configurar seus sistemas adequadamente, de modo que são agora sobrecarregado com milhares de pedidos de pagamento.

"Toda vez que alguém envia dinheiro para a carteira bitcoin para obter os seus dados descriptografado, um pedido de pagamento é enviado para o comando e controle dos hackers (C&C) do servidor," gerente geral da IBM Security Marc van Zadelhoff diz IBTimes Reino Unido em uma entrevista exclusiva.

"Não há nenhuma indicação de que qualquer cliente que tenha pago o resgate tenha realmente começado suas coisas de volta bitcoin para gráfico usd. Nosso conselho geral com ransomware é não pagar, mas você tem que fazer exceções a que, em alguns casos, se os dados é crítica.


Com esta situação particular, nós estamos contando os clientes não pagam, como ele não vai funcionar de qualquer maneira."

DDoS significa Distributed Denial of Service, um tipo de ataque cibernético em que o atacante inunda servidores do alvo com o tráfego web tanto que leva desligada da rede do alvo predição do preço bitcoin 2025. Obviamente, os hackers não estavam tentando provocar-se deliberadamente mal – se você olhar para a criptografia assimétrica de 2048 bits usado, é claro que eles tinham know-how técnico, mas não acho que através da sua própria processos de TI corretamente.

"Normalmente esses caras ransomware são realmente eficientes como transformar bitcoin em usd. Parece que a campanha WannaCry era extraordinariamente bem sucedida, excedendo as suas expectativas de quantos computadores estariam infectados bitcoin atm Los Angeles. Eles estão recebendo tantos pedidos voltando que eles não são capazes de armazenar e classificá-los no back-end para que quando chegar o bitcoin eles podem combiná-lo de volta para usuários específicos," explica van Zadelhoff como comprar bitcoins on-line. Mais detalhes sobre WannaCry estão emergindo

IBM Security tem vindo a trabalhar 24/7 desde que as notícias de WannaCry ransomware atacando hospitais do SNS em todo o Reino Unido rompeu na sexta-feira 12 de maio de ter certeza de que seus clientes são seguros; para mitigar qualquer dano e restaurar backups para redes de clientes; e tentar descobrir como o ransomware está evoluindo.

A empresa tem uma extensa rede de armadilhas honeypot e sumidouros de DNS em toda a Internet que ficam à espreita para silenciosamente interceptar o tráfego que passa entre computadores infectados e C hackers&servidores C.

Os dados coletados está disponível para os clientes para procurar em tempo real no painel X-Force Exchange e também é enviado para ferramenta AI baseada em nuvem IBM Watson, que tem sido treinados para entender milhões de documentos (trabalhos de pesquisa, blogs, CISSP exames de certificação) para ajudar a analisar ciberataques.

Usando essas ferramentas, a IBM está descobrindo novos fatos interessantes sobre o ataque WannaCry por hora onde comprar bitcoins on-line. Em primeiro lugar, um grande número de computadores estão actualmente a ser atingido por WannaCry na Europa Oriental bitcoin para paypal reddit. suposição da IBM é que muitas dessas máquinas estão usando software pirata, o que significa que eles não têm recebido todos os patches críticos, porque nenhuma atualização teria alertado Microsoft e outros que o seu software é falso.

Em segundo lugar, IBM Security analisou meio bilhão de e-mails para tentar encontrar spam ou phishing e-mails que tinham WannaCry como um anexo, mas não encontrei nenhuma, o que significa que não se espalhou através deste método.

E em terceiro lugar, o malware é incomum na sua concepção. van Zadelhoff explicou: "Normalmente ransomware é para um alvo específico, mas este tem uma função sem-fim-como a identidade do sistema faltando patch do Windows, por isso, se alguém tinha um laptop com o worm sobre ele e eles estavam fora do escritório, quando eles voltam ao rede e conecte seu laptop, o worm volta novamente.

"A arquitetura do malware é modular; é um recurso conhecido para ser usado em software legítimo, mas também em projectos de malware complexos como trojans bancários ganar bitcoin Grátis. A maioria ransomware não é modular, mas bastante simplista, e desempenha as suas funções sem qualquer modularidade." Por enquanto, o foco em back-ups em vez As empresas não sabem como responder a ataques cibernéticos, assim IBM recebe-los a usar a sua gama de Cyber ​​para a prática de como cada parte do negócio deve responder John Mottern / recurso Photo Service para IBM

IBM Security tem uma abordagem de quatro etapas para a segurança cibernética: garantir que seus sistemas são up-to-date com manchas; usar seus dispositivos de proteção de rede como uma precaução extra para bloquear todas as vulnerabilidades conhecidas (pesquisadores da IBM descobriram WannaCry em março e bloqueou o então); monitorar suas redes constantemente por intrusões; e treinar todas as partes do negócio de antemão sobre como responder se uma crise atinge.

"Esta foi uma experiência patching darwiniana dinheiro bitcoin garfo duro. Os clientes que ouviram e remendado sobreviveram, os que não chamou a nossa linha de emergência," diz van Zadelhoff. "Se os dados do cliente foi criptografado, então vamos nos concentrar no controle de danos. Nossa equipe fica no local para encontrar os backups, restaurá-los e tentar levá-los a trabalhar, mas isso pode levar semanas."

Embora haja algum esforço que está sendo feito na indústria de cibersegurança para desenvolver um decodificador para WannaCry, não é uma boa idéia para o banco em um decodificador que vem através de salvar seus dados, porque o nível de criptografia usado pelos hackers é forte. E nós não podemos sempre contar com um interruptor de matar estar disponível, como a técnica de registro de domínio descoberto pela British cibersegurança pesquisador de 22 anos de idade Marcus Hutchins.

Van Zadelhoff diz que ele foi se preocupar com esta tendência de subida das violações de dados desde 2011, o que levou a IBM a se concentrar em cibersegurança em 2012. IBM Security foi a contratação de 1.000 pessoas por ano nos últimos dois anos. Ele está mais preocupado com ciberataques que têm um impacto no mundo real que fere as pessoas.

"WannaCry aumentou a consciência. Este hack confirma sem sombra de dúvida é que as pessoas estão dispostas a matar para ganhar dinheiro. Quando você ir atrás de hospitais como este grupo de hackers fizeram, há uma grande chance pessoas vão perder compromissos, cirurgia perder, potencialmente morrer. É a confirmação pública de que esses hackers estão interessados ​​em dinheiro a todo custo," ele adverte.

"Era um método inovador ataque bitcoin ethereum ondulação. Nós tivemos muita sorte que ele não se espalhou mais amplamente. Esteja preparado para a onda dois. Muito simples – obter essas quatro coisas antes de fazer outra variante sem kill switch."