1.5 מיליון מחשבים וייטנאמים בסכנת התקפת וירוס

באמצעות פגיעות בפרוטוקול SMB במערכת Microsoft Windows, האקרים חודרים למערכת ופורסים את SPECTRALVIPER כדלת אחורית כדי לשמור על חיבור למכשיר הנגוע. במחשב הקורבן, הם ממשיכים בפעולות זדוניות כגון הרצת קוד זדוני, גישה וגניבת נתונים...

מר נגוין טיין דאט, המנהל הכללי של מרכז המחקר של תוכנות זדוניות ב-Bkav, אמר: "הפגיעות של SMB נוצלה על ידי וירוס WannaCry כדי להדביק יותר מ-300,000 מחשבים ברחבי העולם תוך מספר שעות. בשנת 2018, עד 735,000 מחשבים בווייטנאם הותקפו על ידי תוכנת הכרייה W32.CoinMiner לקריפטו, באמצעות ניצול SMB. למרות שהוזהרו פעמים רבות, עד כה, עד 10% מהמחשבים בווייטנאם עדיין סובלים מפגיעות זו."

Bkav ממליצה למשתמשים לעדכן את התיקון בהקדם האפשרי על ידי מעבר אל Windows Update → Check for updates כדי לבדוק אם קיימים תיקונים אחרונים. גבה במהירות נתונים חשובים. מחשבים עם Bkav Pro מותקן יחסמו אוטומטית תרחישי ניצול דומים.

עבור ארגונים ועסקים, יש צורך לפרוס פתרונות ניטור אבטחת רשת נוספים כגון חומות אש, SOC (מרכז ניטור אבטחת רשת), כדי לזהות באופן מיידי חריגות לצורך תגובה וטיפול בזמן. במקביל, יש לפנות ליחידות אבטחת רשת ייעודיות לקבלת תמיכה בסקירת המערכת כולה, כולל שרתים, תחנות עבודה ומערכות ענן, כדי לבודד באופן יסודי תוכנות זדוניות.