Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм.

Блокировку WannaCry, о которой идет речь, обнаружил вскоре после первых атак британский ИБ-исследователь Маркус Хатчинс (Marcus Hutchins). Он увидел в коде отсылку к некому домену, в то время не существовавшему. Когда эксперт зарегистрировал соответствующий сайт, шифровальщик прекратил активность.

Специалисты заключили, что преступники оставили эту лазейку, чтобы при необходимости остановить эпидемию. Через некоторое время после находки они обновили код WannaCry, и атаки продолжились. Однако на те компьютеры, чьи администраторы успели закрыть уязвимость EternalBlue, доработанный шифровальщик проникнуть не смог.

Эти машины остались заражены первой версией вредоноса, которая продолжала обращаться к killswitch-домену за сигналом к атаке. В настоящий момент ИБ-сообщество обеспечило сайту защищенный хостинг с защитой от DDoS-атак, чтобы преступники не смогли вывести его в оффлайн. Если же какой-либо форс-мажор сделает ресурс недоступным, зловредный код на всех зараженных компьютерах вновь перейдет в боевой режим.

Наблюдающие за WannaCry специалисты сообщают, что за неделю сайт-блокировщик получает свыше 17 млн запросов с более чем 630 тыс. IP-адресов. Эти компьютеры разбросаны по 194 странам, среди которых Китай, Индонезия и Вьетнам занимают первые строчки по числу жертв. Россия в этом антирейтинге занимает пятое место.

Kryptos-Logic-WannaCry-week

В апреле статистика обращений к выключателю WannaCry позволила экспертам сообщить о миллионах зараженных машин. Через полгода «Лаборатория Касперского» насчитала сотни тысяч уязвимых перед этим зловредом устройств и предупредила, что в III кв. 2018 года он оказался даже активнее, чем в тот же период 2017-го.

В 2018 году среди крупнейших жертв шифровальщика оказалась даже авиастроительная корпорация Boeing — по мнению специалистов, это как нельзя лучше доказывает, что угроза первого в истории глобального шифровальщика не теряет актуальности по сей день.

Категории: Аналитика, Вредоносные программы, Главное