Недобитый вирус-шифровальщик WannaCry все еще опасен

Обнаруженный еще в первой половине прошлого года вирус-шифровальщик WannaCry по-прежнему проявляет активность. Об этом сообщил Джейми Хоукинс, один из экспертов компании Kryptos Logic, специализирующейся на компьютерной безопасности и анализе сетевых угроз.

Программа предназначена для шифровки данных на жестких дисках пользователей для последующего вымогательства от 200 до 600 долларов в криптовалюте за разблокировку. Ущерб от атак вируса в 2017 году перевалил за цифру в миллиард долларов.

Атаку удалось отбить группе энтузиастов, которые обратили внимание на то, что алгоритм "заражения" начинается с обращения к определенному интернет-домену, состоящему из большого количества случайных символов. Им удалось взять его под контроль и, таким образом, временно устранить угрозу. Временно - потому что в результате сбоя сети или проблем с электроснабжением WannaCry может снова активизироваться.

Указанный адрес до сих пор получает около 17 миллионов запросов в неделю из почти всех стран мира. Это и есть компьютеры, попавшие под первую волну эпидемии.

Больше всего техники, зараженной WannaCry, находится в Китае, Индонезии и Вьетнаме. Россия занимает в этом списке пятое место.