WannaCry fortsätter att orsaka kaos världen över – Honda och RedFlex bland offren

Mer än en månad efter WannaCrys första utbrott, fortsätter viruset att infektera datorer världen över

Nästan alla har hört om den första WannaCry-attacken som startade den 12:e maj. Som tur var, kunde en virusforskare under smeknamnet MalwareTech stoppa attacken kort efter det första WannaCrypt0r-utbrottet, genom att registrera den domän som viruset adressear innan det börjar att kryptera filer på den angripna datorn.

Detta räckte dessvärre inte för att hindra bedagarna att använda det illegala programmet för att lura uuppmärksamma användare på pengar. VirusActivity.com kan avslöja att WannaCry fortsätter att orsaka kaos världen över.

Det har gått mer än en månad sedan den första nätattacken, men uppdaterade WannaCry-versioner fortsätter att spridas. Efter att ha fått så stor mediabevakning, blev detta ökända ransomware ett exempel för wannabe-hackare som försökte att skapa ”no-kill-switch” eller till och med Android-versioner av detta virus.

Dessa versioner var dock inte lika avancerade som det ursprungliga viruset, som lyckades att infektera jätteföretag som Honda, Renault och Nissan.

Så fort som man fick mer information om det riktiga viruset, började experter att spekulera kring virusets ursprung. Några säkerhetsforskare var snabba med att anklaga Nordkorea för nätattacken. De menade att vissa delar av viruskoden motsvarade dem hos tidigare analyserade virus som har använts av den nordkoreanska hackargruppen Lazarus. Nordkorea dementerade senare att ha spelat en roll i nätattacken.

Även om media har publicerat tips på hur man undviker ransomware, verkar det som att ett stort antal datoranvändare har misslyckats med att installera de allra viktigate uppdateringarna för att skydda sina Windowsdatorer mot WannaCry-viruset. Viruset har sedan utnyttjat SMB-brister i de dåligt skyddade datorerna för att infektera dem.

WannaCry tvingar Honda att tillfälligt stänga ner sin produktion i en bilfabrik i Japan

Enligt en rapport från Reuters, tvingades Honda att stänga ner sin produktion i en av sina bilfabriker efter ha blivit angripet av WannaCry ransomware. Företaget avbröt arbetet i sin bilfabrik i Sayama (Tokyo) och stoppade tillfälligt produktionen av sina modeller Step WGN, Odyssey och Accord.

Företaget upptäckte attacken på söndagen den 18:e juni. Det verkar som att viruset angrep företagets nätverk i Japan, Europa, Nordamerika, Kina och andra regioner. Dock påverkades inte produktionen vid andra bilfabriker än den i Sayama. Honda Motor Co klarade attacken och kunde fortsätta sin produktion nästkommande dag.

Detta var inte första gången som viruset angrep en biltillverkare. Det slog nyligen till mot Nissan och Renault och tvingade dem att avbryta sin bilproduktion i Indien, Frankrike, Rumänien, Japan och Storbritannien.

Samma ransomware orsakar kaos i Australia – infekterade 55 vägkameror

Victoria Police har bekräftat att det ökända viruset nyligen upptäcktes i Australien. Enligt rapporten, slog viruset till mot 55 vägkameror, inklusive fart- och rödljuskameror. Kamerorna tillhör concernen RedFlex, en statlig entreprenör, som tillverkar trafiksäkerhetskameror.

Händelsen rapporterades först via 3AW Radio den 22:a juni efter att radiovärden inte kunde få ett ordentligt svar från myndigheterna.

De angripna kamerorna verkar utan nätanslutning, vilket betyder att det var någon som ansvarar för deras underhåll som angrep ddem. Det verkar som att kamerorna infekterades med ett USB som innehöll viruset.

Kamerorna fortsatte dock att fungera. Det enda problemet som viruset orsakade var plötsliga kameraomstarter, vilket gjorde att kamerorna var avstängda i runt 15 minuter eller hur längde det nu tar för dem att starta om.

Systemet lyckades dock förhindra spridning av viruset och för närvarande jobbar ”Justice and Regulation Department” (justitiedepartementet) på att radera WannaCry-viruset från de angripna enheterna. Detta arbete bör vara klart inom ett par dagar.