WannaCry悪意のある検索のセキュリティの脆弱性とNSAのものによって公開された脆弱性は、シャドウブローカーとして知られているハッカーのグループによって盗まれた活用することによって、組織内でそれらに感染します。この種の攻撃は、従来とは異なることをWin2k8 R2とのWin XPに焦点を当て、個々の組織が時間内にパッチを適用していないSMBプロトコルを、ターゲットに主に利用さの脆弱性がワームを使用することです – プログラム自己クローニング悪質なリンクをクリックするようにコンピュータシステムやトリックのユーザーに自分自身をして。

フォトツールNSAが公開されました

脆弱性を悪用EthernalBlue – 写真：エクストリーム

ソースは、サイバー攻撃は、英国、米国、中国、ロシア、スペイン、イタリア、台湾の領域を含む約90カ国に影響を与える、世界的な規模で行われたと述べましたベトナムや他の多くの国。ハノイとホーチミンの2つの都市での脆弱性を報告し、現在のインテルの専門家が指摘したように、この脆弱性は、全国に広げることができます。

malwaretechショーから撮影した画像は、ベトナムで登場しています

WannaCryに感染した上位20カ国の中でベトナム

画像はサービス国民健康イングランド（NHS）のコンピュータの画面を参照してください文でビットコイン300ドルを支払うためにメッセージを表示されるようにソーシャルネットワークにアップロードされた：「ああ、あなたのデータは暗号化されました」。メッセージは、それ以外の場合は価格が倍増され、3日以内に支払いを主張し、そしてお金は7日以内に支払われていない場合、データが削除されます。

専門家によると、CMCは、悪意のあるコードは、主のWindows Server 2008 R2、バージョンの脆弱性のバージョンを利用されているベトナムは、まだ使用し、Windows XPがまだ存在する企業や政府機関の大半例外ではありません。ファイルやプリンタを共有するために主にSMBプロトコルを介して脆弱性を悪用するだけでなく、それによって拡散のリスクが非常に高いにつながる、世界中の組織や個人でより多くのを使用します。

さらに、穴は最近、多くの組織や個人が、これにより、悪意のあるコードの感染リスクが非常に高いだけでなく、幅広いベースのランサムウェアにつながる脆弱性にパッチを適用するための時間で情報を得ることができませんでした登場しました。

CMCは、このランサムウェアの動作のさらなる分析を行っているとWannaCryに継続的に更新していきます。

専門家は、CMCがすべき団体、企業、個人顧客に送信されたお勧めします：

– すぐにWindowsサーバ、主にEternalBlue脆弱性（MS17-010）のセキュリティ上の脆弱性を修正。

– 定期的にバックアップデータと企業データのバックアップの計画

– 奇妙なリンクの警戒してください。彼らは、リモート危険なメール疑われるときの企業のためにスタッフに個別に最善を持つ必要があります。

– 個々のユーザーのために、常に携帯電話やコンピュータ上のウイルス対策ソフトウェア、データ暗号化マルウェアに特に特殊なソフトウェアをインストールします。

で：  ictnews.vn

Translated by Google