AVAST YATOA RIPOTI YA MASHAMBULIZI YA KIMTANDAO KIRUSI KINACHOITWA WANACRYPT0R 2.0

0
286 views

Kirusi aina ya WanaCrypt0r 2.0  ambacho kinaifunga kompyuta yako au simu yako hasa ili uweze kuwalipa ndipo waifungue kompyuta yako na simu hata email zako. Kirusi hiki kimeathiri sana  mahospitali na mashirika ya simu.

Mrejesho wa siku ya jumamosi saa 12:10 asubuhi, Mei 13: Avast iliweza kuona virusi 126,000 vya wanacrypt0r 2.0 kwenye nchi 104.

Waliweza kuona vingine zaidi kwa jina la WCry zaidi ya waathirika 57,000 ingawa kirusi hicho kilikuwa kimezilenga nchi za Urusi , Ukrain na taiwan huku kirusi kikidai malipo kupitia bitcoin. Hospitali nyingi uingereza, Hispania na mashirika ya simu yameathirika , mfano ni Telefonica.

Hapa chini ni ramani inayoonyesha nchi ambazo zililengwa na WanaCrypytor 2.0

01-2

Kwa mara ya kwanza kirusi hiki kilionekana mwezi wa pili kikiwa kwenye lugha 28 tofauti, kama Kibulgaria na kivietinam. Ingawa Mei 12 kuanzia asubuhi kiliongeza kasi ya mashambulizi na huku kikisambaa kwa kasi ya ajabu kuanzia saa nne asubuhi.

Kirusi hiki kimetengeneza file lake kwa jina la original_name_of_file.jpg.WNCRY, huo ni mfano tu. Na kukupa tahadhari kama ifuatayo kwenye notepad file:..
please_read_me_.txt_-_notepad-2

Vile vile kwenye kioo chako cha komputa kinaleta ujumbe huu, kwa maelezo ya kulipa bitcoin zenye thamani ya dolla 300 za kimarekani.
Wana_decrypt0r_2.0
Na kwa le ambao wameathiriwa na kirusi hicho, kinabadirisha wallpaper yako kwenda kwenye wallpaper hii hapa chini.

_wanadecryptor__720

Shambulizi hili linanguvu sana na linaweza kutumwa kwa wafanyabiashara au biashara kubwa na hata watumiaji wa kawaida. Ingawa inachanganya sana pale ambapo inakuwa imeshambulia huduma za hospitali na kuwaweka watu wengi hatarini kwani madaktari na wauguzi hawawezi kuwahudumia wagonjwa kwasababu taarifa za mgonjwa na hospitali zinakuwa hazipo kabisa.

Athari na Mashambulio yake : WanaCrypt0r 2.0

WanaCrypt0r 2.0 kinasambaa sana kwenye kompyuta nyingi zinazotumia  mtindo wa Exploit Equation. Hii inamaanisha kwamba mifumo ya kompyuta au programu za kompyuta huja na mfumo ambao unazilinda ili kupambana na wharf wa kwenye mtandao, mfano kuweka makufuri (rocks) ambayo mtu hatumii kompyuta yako au programu yako bila ruhusa yako n.k pale ambapo kompyuta yako haifa ulinzi inawafanya waharifu kuingiza program zao moja kwa moja kupitia internet  bila mwenye kompyuta kujua.
Exploit equation Group ni kundi ambalo linadhaniwa kushirikiana na na NSA, kwa ajili ya biashara chafu. Na waharifu wa kimtandao wanaoitwa ShadowBrokers wameiba mtindo huo wa exploit equation na kuufanya upatikane kwa kila mtu.Na imedhibitiswa na mtafiti wa mambo ya usalama,  Kafeine, kwamba program ya exploit, inayojulikana kama ETERNALBLUE or MS17-010, ndio inayotumiwa na waharifu wa kimtandao kwa kutumia WanaCrypt0r kwa kompyuta za Windows SMB (Server Message Block, a network file sharing protocol).

Avast detects all known versions of WanaCrypt0r 2.0, but we strongly recommend all Windows users fully update their system with the latest available patches. We will continue to monitor this outbreak and update this blog post when we have further updates.
Avast inaona kila program ya WanaCrypt02 2.0, ingawa tunawashauri watumiaji wa kompyuta zote za windows kuhakikisha wameupdate kompyuta zao. Tunaendelea kufuatilia kila shambulizi la kirusi hiki na tutaendelea kuwapa taarifa zaidi.

Chanzo : Avast
Foretag lightwaysOlution
Authorised Reseller in Tanzania
www.lightwaysolutiontz.com

 

IOCs:

09a46b3e1be080745a6d8d88d6b5bd351b1c7586ae0dc94d0c238ee36421cafa

24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

2584e1521065e45ec3c17767c065429038fc6291c091097ea8b22c8a502c41dd

2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d

4A468603FDCB7A2EB5770705898CF9EF37AADE532A7964642ECD705A74794B79

B9C5D4339809E0AD9A00D4D3DD26FDF44A32819A54ABF846BB9B560D81391C25

d8a9879a99ac7b12e63e6bcae7f965fbf1b63d892a8649ab1d6b08ce711f7127

ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

f8812f1deb8001f3b7672b6fc85640ecb123bc2304b563728e6235ccbe782d85