Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров
Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.
Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins) сумел сдержать распространение вредоноса, зарегистрировав обнаруженный в его коде так называемый домен-«выключатель», предусмотренный на тот случай, если программу потребуется остановить. При подключении к данному домену вымогательская функциональность не активируется, однако вредоносное ПО продолжает работать в фоновом режиме, периодически подключаясь к домену для проверки активен тот или нет.
По информации Kryptos Logic, каждую неделю фиксируется свыше 17 млн попыток подключения к домену-«выключателю», исходящих от более чем 630 тыс. уникальных IP-адресов в 194 странах. По числу попыток подключения лидируют Китай, Индонезия, Вьетнам, Индия и Россия. Как и следовало ожидать, в рабочие дни количество попыток возрастает по сравнению с выходными.
Присутствие вымогателя на столь большом количестве компьютеров может обернуться серьезной проблемой – для его активации достаточно одного масштабного сбоя в Сети, подчеркивают специалисты.
Ранее Kryptos Logic представила бесплатный сервис TellTale, позволяющий организациям проводить мониторинг на предмет заражения WannaCry или другими известными угрозами.