WannaCry Ransomware Clones Still a Threat to US Schools

Ransomwareは、身代金として相当な金額を支払うことが期待されている知名度の高い企業や有利な企業だけを対象としていません。 WannaCryのようなランサムウェア株とその無数の派生物は、州や自治体のネットワーク、さらには学校や大学のネットワークを含む公共の組織やネットワークにとって非常に脅威です。これらのランサムウェア攻撃の多くが非常に成功している理由は単純です。学校のような国営企業のネットワークを含む驚くほど多くのネットワークが、依然として非常に古くなったソフトウェア、特にセキュリティパッチやセキュリティパッチがない古いバージョンのWindowsを使用していますアップグレード

WannaCryは生き続ける

ボルチモアに対するRobinHood攻撃およびボストン公衆擁護局に対するBitcoinマイニングマルウェア攻撃を含む、米国の複数の都市における自治体ネットワークに対する最近の2019年初期のランサムウェア攻撃に続いて、ランサムウェアは現在、学校システムに大混乱をもたらしています。マイクロソフトがパッチをリリースし、警告を発し、既知の悪用に対してサーバーにパッチを適用するようユーザーに促したにもかかわらず、依然としてランサムウェア攻撃、特にWannaCryに対して脆弱なWindowsシステムはかなりあります。

米国の公立学校で使用されている、 まだパッチが適用されていない脆弱な Windowsベースのサーバーコンピューターはまだ何百、何千もあります 。問題の一部は、サーバーメッセージブロックまたはSMBファイル共有プロトコルのパッチを適用したシステムでも、一部のハードウェアベンダは依然として完全に機能するネットワークスキャナとコピー機を持つことをプロトコルに要求しています。 ArsTechnicaはボルチモアのマルウェア攻撃をきっかけに、独自の調査はに対して脆弱だった公共ボルティモア校で8台のサーバを明らかにしたことを報告するEternalBlue WannaCryのランサムウェアのコンポーネントを- 。

WannaCryクローンは全国に広まります

さらに調査したところ、ボルチモアだけではなく、米国中のいくつかの学校が、インターネットから直接アクセスできるシステムを持ち、いくつかの異なる攻撃に対して脆弱であることが明らかになりました。それらはカリフォルニアとワシントンのネットワークを含みます。これらのシステムやネットワークに欠けている可能性のあるその他の重要なセキュリティ更新プログラムに関する情報はありませんが、マイクロソフトから公式のパッチがリリースされてから何年も経ってからWannaCry攻撃に対して脆弱です。