WannaCry до сих пор находится на сотнях тысяч ПК

Даже спустя 18 месяцев после масштабной эпидемии вымогательского вредоносного кода WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вирус все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.

Даже спустя 18 месяцев после масштабной эпидемии вымогательского вредоносного кода WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вирус все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.

WannaCry

Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins) сумел сдержать распространение вредоноса, зарегистрировав обнаруженный в его коде так называемый домен-«выключатель», предусмотренный на тот случай, если программу потребуется остановить. При подключении к данному домену вымогательская функциональность не активируется, однако вредоносное ПО продолжает работать в фоновом режиме, периодически подключаясь к домену для проверки активен тот или нет.

По информации Kryptos Logic, каждую неделю фиксируется свыше 17 млн попыток подключения к домену-«выключателю», исходящих от более чем 630 тыс. уникальных IP-адресов в 194 странах. В лидерах попыток подключения отмечаются Китай, Индонезия, Вьетнам, Индия и Россия. Как и ожидалось, в рабочие дни количество попыток возрастает по сравнению с выходными.

Присутствие WannaCry на столь большом количестве компьютеров может обернуться серьезной проблемой – для его активации достаточно одного масштабного сбоя в Сети, подчеркивают специалисты.

Ранее Kryptos Logic поделилась бесплатным сервисом TellTale, который позволяет организациям проводить мониторинг на предмет заражения WannaCry или другими известными угрозами.

Смотрите так же: