May 20, 2017

WannaCry 5/18

Further Analysis of WannaCry Ransomware (05/14)
 https://securingtomorrow.mcafee.com/mcafee-labs/analysis-wannacry-ransomware/
This activity and the presence of two hardcoded IP addresses (192.168.56.20, 172.16.99.5) could be used to detect the exploit using network intrusion prevention systems.
The attackers appear to have earned a little over BTC 15.44 (US$27,724.22). 

・アングル:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (05/18)
 http://jp.reuters.com/article/oddities-wannacry-idJPKCN18D0H1
「感染拡大にもかかわらず、これまでのところ5万ドル(約560万円)程度しか稼いでいない」
 マネタイズには失敗したようですね。
 Wake up Call だった(by Brad Smithさん)と思います

・ランサムウエア "WannaCrypt" に関する注意喚起 (05/14-17)
 https://www.jpcert.or.jp/at/2017/at170020.html
"WannaCrypt" について、未だ感染経路の全容を把握していませんが、感染の一例として、持ち出し端末などで、モバイル接続を利用してインターネットに接続している端末において、利用者が気が付かないまま "WannaCrypt" に感染したケースを確認しています」
「早期にアップデートを行えない場合には、関連するポート (Port445/TCP) のブロックや、サービスの停止を行うことを強く推奨」

・更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について (05/17)
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
「現時点で今回の Wanna Cryptor によって暗号化されたファイルを復号して元に戻す方法(ツール)は確認されていません」 ←続く


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)