La notizia è stata viva con la storia del ransomware HNS questo fine settimana (13 maggio 2017) e la copertura è stata, nel migliore dei casi, una congettura approssimativa.
Quindi quello che sto cercando di capire è: era in realtà un attacco mirato? o semplicemente una questione di qualcuno che apre una posta indesiderata (per esempio) e che l'infezione si diffonde internamente da lì?
Penseresti che l'NHS saprebbe una cosa o due riguardo al "controllo delle infezioni" ..........!
La risposta breve è: no.
Non era assolutamente mirato a causa dell'uso della vulnerabilità legata all'esecuzione di codice in modalità remota in EternalBlue (trapelata dall'hack NSA) per diffondere il malware, probabilmente esploravano l'intero Internet per i sistemi vulnerabili con porta 445 / tcp esposta (permettendo il exploit of the SMB - un protocollo di rete a livello di applicazione utilizzato principalmente per fornire accesso condiviso ai file)
Leggi altre domande sui tag virus ransomware