WannaCry до сих пор находится на сотнях тысяч ПК

0
178

Даже спустя 18 месяцев после масштабной эпидемии вымогательского вредоносного кода WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вирус все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.

WannaCry

Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins) сумел сдержать распространение вредоноса, зарегистрировав обнаруженный в его коде так называемый домен-«выключатель», предусмотренный на тот случай, если программу потребуется остановить. При подключении к данному домену вымогательская функциональность не активируется, однако вредоносное ПО продолжает работать в фоновом режиме, периодически подключаясь к домену для проверки активен тот или нет.

По информации Kryptos Logic, каждую неделю фиксируется свыше 17 млн попыток подключения к домену-«выключателю», исходящих от более чем 630 тыс. уникальных IP-адресов в 194 странах. В лидерах попыток подключения отмечаются Китай, Индонезия, Вьетнам, Индия и Россия. Как и ожидалось, в рабочие дни количество попыток возрастает по сравнению с выходными.

Присутствие WannaCry на столь большом количестве компьютеров может обернуться серьезной проблемой – для его активации достаточно одного масштабного сбоя в Сети, подчеркивают специалисты.

Ранее Kryptos Logic поделилась бесплатным сервисом TellTale, который позволяет организациям проводить мониторинг на предмет заражения WannaCry или другими известными угрозами.

: Безопасность, Взлом, Мошенники
: , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!