WanaCrypt0r uden nødstop er observeret

Sikkerhedsforskere har set en variant af ransomwareormen WanaCrypt0r, der ikke har en indbygget nødstopfunktion.

Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge at forbinde sig til, står der nu kun nuller.

Den oprindelige udgave af WanaCrypt0r brugte domænet som nødstop: Hvis domænet blev oprettet, så opkald til det blev besvaret, holdt ormen op med at køre.

Da nødstoppet nu er fjernet, er det ikke muligt at standse den nye version ved at oprette domænet.

Anbefaling

  • Installer opdateringer fra Microsoft.
  • Bloker for SMB i firewallen.

Links