Спустя 1,5 года WannaCry все еще заражает тысячи компьютеров

Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.

Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins) сумел сдержать распространение вредоноса, зарегистрировав обнаруженный в его коде так называемый домен-«выключатель», предусмотренный на тот случай, если программу потребуется остановить. При подключении к данному домену вымогательская функциональность не активируется, однако вредоносное ПО продолжает работать в фоновом режиме, периодически подключаясь к домену для проверки активен тот или нет.

По информации Kryptos Logic, каждую неделю фиксируется свыше 17 млн попыток подключения к домену-«выключателю», исходящих от более чем 630 тыс. уникальных IP-адресов в 194 странах. По числу попыток подключения лидируют Китай, Индонезия, Вьетнам, Индия и Россия. Как и следовало ожидать, в рабочие дни количество попыток возрастает по сравнению с выходными.

Присутствие вымогателя на столь большом количестве компьютеров может обернуться серьезной проблемой – для его активации достаточно одного масштабного сбоя в Сети, подчеркивают специалисты.

Ранее Kryptos Logic представила бесплатный сервис TellTale, позволяющий организациям проводить мониторинг на предмет заражения WannaCry или другими известными угрозами.

Securitylab

Comments are closed, but trackbacks and pingbacks are open.