WannaCry Ransomware остается глобальной угрозой спустя два года после первой атаки в мае 2017 года.
Такие данные представлены в новом анализе Malwarebytes. Они отметили, что в общей сложности 4826682 обнаружения вируса WannaCry выявлены уже после того, как вредоносная программа впервые вызвала хаос.
Несмотря на то, что обнаруженные виды атак WannaCry были подавлены, с тех пор, как был активирован глобальный переключатель уничтожения, они не исчезли. Исследование Malwarebytes показало, что восточные страны сильнее подвержены риску WannaCry.
Большинство обнаружений вируса с момента его первоначального появления найдено в Индии (727 883), Индонезии (561 381), США (430 643), России (356 146) и Малайзии (335 814). В Великобритании с момента первой атаки было зарегистрировано 17 185 обнаружений, а с 1 апреля 2019 г. всего 41 инцидент. В то же время другие страны продолжали регистрировать большое количество обнаружений за тот же период. Например, Индия (19 777), Индонезия (19 192) и США (3325).
Malwarebytes предупредил, что сотни тысяч систем по всему миру по-прежнему уязвимы для EternalBlue и EternalRomance, эксплойтов, которые WannaCry использовал для размножения и распространения вируса. Создатели вредоносных программ используют механизмы, которые позволили распространить WannaCry так быстро, чтобы запустить новое поколение разрушительных троянов, такие как Emotet и TrickBot, нацеленные на бизнес.
Адам Куджава, директор Malwarebytes Labs, сказал: «Через два года после того, как WannaCry привел к остановке многих организаций, в том числе NHS, количество обнаружений в мире неуклонно сокращалось, но их число по-прежнему исчисляется сотнями тысяч».
«По-прежнему существует много детекторов WannaCry, потому что все еще есть примеры, блуждающие по интернету, и хотя URL-адрес, используемый в качестве "глобального переключателя смерти" был зарегистрирован - нейтрализуя большую часть угрозы, которую представляет WannaCry, - есть много случаев, когда успешно используются методы распространения, которые мы первоначально видели в мае 2017 года».
Куджава отметил, что наибольшую озабоченность вызывает новое поколение троянов, использующих те же механизмы, которые позволили WannaCry причинить столько же вреда, в попытке сделать то же самое.
«Есть миллионы систем, которые уязвимы для этих злонамеренных форм вредоносного ПО; предприятия и потребители должны регулярно обновлять свои системы», - добавил он.
Проверьте свою сеть на доступ к уязвимостям с помощью сервиса security.ideco.ru