Мощнейший вирус-вымогатель вернулся и захватил компьютеры по всему миру
Мощный вымогатель WannaCry, атаковавший в 2017 году компьютеры по всему миру, стал самым распространенным вирусом-вымогателем. Об этом сообщили эксперты «Лаборатории Касперского» в своем отчете.
По подсчетам аналитиков, в последние месяцы WannaCry занимает первое место по количеству атак на компьютеры клиентов компании. Доля нападений с помощью этого вируса составляет почти 29 процентов от общего числа.
Второе место после WannaCry по распространенности занимают новые версии трояна GandCrab. Эта программа-вымогатель атаковала чуть более 12 процентов компьютеров.
Также в число вирусов-«лидеров» специалисты внесли известные шифровальщики Crysis, Shade, PolyRansom и Cryakl. Последний занимает третью строчку вирусного рейтинга — с его помощью совершено почти девять процентов нападений.
Последним громким нападением компьютерного вируса WannaCry стала атака на авиастроительную компанию Boeing. Обновленная версия вредного ПО затронула некоторые системы организации.
Наиболее известная атака WannaCry произошла в мае 2017 года. Неизвестные киберпреступники заблокировали информацию на компьютерах по всему миру, потребовав выкуп. Распространение вируса удалось остановить спустя сутки. Тогда ущерб от кибератаки был оценен в один миллиард долларов. Эксперты уверены, что за созданием WannaCry стоит группировка Lazarus, деятельность которой связывают с правительством Северной Кореи.
Напомним, Вредонос состоит из двух компонентов – SMB-червя и непосредственно вымогателя. Червь распространяет вымогательскую программу сначала по локальной сети, а затем через интернет. Первая версия WannaCry содержала адрес домена, позволившего отключить функцию шифрования файлов на инфицированных компьютерах. Однако SMB-червь по-прежнему продолжал распространять инфекцию.
Вскоре после обезвреживания первой версии вредоноса киберпреступники выпустили вторую. Французский исследователь Матье Суиш (Matthieu Suiche) последовал примеру британского коллеги, зарегистрировал указанный в коде вредоноса домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и WannaCry стал обращаться к тому же серверу британского исследователя, что и первая версия. Это значит, что даже в случае заражения компьютера данным вариантом вредоноса, процесс шифрования запускаться не будет.
Как бы то ни было, эксперты фиксируют появление новых вымогателей, копирующих WannaCry.
Как сообщают эксперты компании Trustlook, на сегодняшний день существует 386 версий WannaCry, сообщает
Lenta.