Дaжe спустя 18 мeсяцeв пoслe мaсштaбнoй эпидeмии вымoгaтeльскoгo врeдoнoснoгo кoдa WannaCry, oт кoтoрoгo пострадало множество пользователей в более чем 100 странах мира, вирус все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic.
Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins) сумел сдержать распространение вредоноса, зарегистрировав обнаруженный в его коде так называемый домен-«выключатель», предусмотренный на тот случай, если программу потребуется остановить. При подключении к данному домену вымогательская функциональность не активируется, однако вредоносное ПО продолжает работать в фоновом режиме, периодически подключаясь к домену для проверки активен тот или нет.
По информации Kryptos Logic, каждую неделю фиксируется свыше 17 млн попыток подключения к домену-«выключателю», исходящих от более чем 630 тыс. уникальных IP-адресов в 194 странах. В лидерах попыток подключения отмечаются Китай, Индонезия, Вьетнам, Индия и Россия. Как и ожидалось, в рабочие дни количество попыток возрастает по сравнению с выходными.
Присутствие WannaCry на столь большом количестве компьютеров может обернуться серьезной проблемой – для его активации достаточно одного масштабного сбоя в Сети, подчеркивают специалисты.
Ранее Kryptos Logic поделилась бесплатным сервисом TellTale, который позволяет организациям проводить мониторинг на предмет заражения WannaCry или другими известными угрозами.