Дата:15/11/18
Мощный вымогатель WannaCry, атаковавший в 2017 году компьютеры по всему миру, стал самым распространенным вирусом-вымогателем. Об этом сообщили эксперты «Лаборатории Касперского» в своем отчете.
По подсчетам аналитиков, в последние месяцы WannaCry занимает первое место по количеству атак на компьютеры клиентов компании. Доля нападений с помощью этого вируса составляет почти 29 процентов от общего числа.
Второе место после WannaCry по распространенности занимают новые версии трояна GandCrab. Эта программа-вымогатель атаковала чуть более 12 процентов компьютеров.
Также в число вирусов-«лидеров» специалисты внесли известные шифровальщики Crysis, Shade, PolyRansom и Cryakl. Последний занимает третью строчку вирусного рейтинга — с его помощью совершено почти девять процентов нападений.
Последним громким нападением компьютерного вируса WannaCry стала атака на авиастроительную компанию Boeing. Обновленная версия вредного ПО затронула некоторые системы организации.
Наиболее известная атака WannaCry произошла в мае 2017 года. Неизвестные киберпреступники заблокировали информацию на компьютерах по всему миру, потребовав выкуп. Распространение вируса удалось остановить спустя сутки. Тогда ущерб от кибератаки был оценен в один миллиард долларов. Эксперты уверены, что за созданием WannaCry стоит группировка Lazarus, деятельность которой связывают с правительством Северной Кореи.
Напомним, Вредонос состоит из двух компонентов – SMB-червя и непосредственно вымогателя. Червь распространяет вымогательскую программу сначала по локальной сети, а затем через интернет. Первая версия WannaCry содержала адрес домена, позволившего отключить функцию шифрования файлов на инфицированных компьютерах. Однако SMB-червь по-прежнему продолжал распространять инфекцию.
Вскоре после обезвреживания первой версии вредоноса киберпреступники выпустили вторую. Французский исследователь Матье Суиш (Matthieu Suiche) последовал примеру британского коллеги, зарегистрировал указанный в коде вредоноса домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и WannaCry стал обращаться к тому же серверу британского исследователя, что и первая версия. Это значит, что даже в случае заражения компьютера данным вариантом вредоноса, процесс шифрования запускаться не будет.
Как бы то ни было, эксперты фиксируют появление новых вымогателей, копирующих WannaCry.
Как сообщают эксперты компании Trustlook, на сегодняшний день существует 386 версий WannaCry, сообщает Lenta.
Мощнейший вирус-вымогатель вернулся и захватил компьютеры по всему миру
Мощный вымогатель WannaCry, атаковавший в 2017 году компьютеры по всему миру, стал самым распространенным вирусом-вымогателем. Об этом сообщили эксперты «Лаборатории Касперского» в своем отчете.По подсчетам аналитиков, в последние месяцы WannaCry занимает первое место по количеству атак на компьютеры клиентов компании. Доля нападений с помощью этого вируса составляет почти 29 процентов от общего числа.
Второе место после WannaCry по распространенности занимают новые версии трояна GandCrab. Эта программа-вымогатель атаковала чуть более 12 процентов компьютеров.
Также в число вирусов-«лидеров» специалисты внесли известные шифровальщики Crysis, Shade, PolyRansom и Cryakl. Последний занимает третью строчку вирусного рейтинга — с его помощью совершено почти девять процентов нападений.
Последним громким нападением компьютерного вируса WannaCry стала атака на авиастроительную компанию Boeing. Обновленная версия вредного ПО затронула некоторые системы организации.
Наиболее известная атака WannaCry произошла в мае 2017 года. Неизвестные киберпреступники заблокировали информацию на компьютерах по всему миру, потребовав выкуп. Распространение вируса удалось остановить спустя сутки. Тогда ущерб от кибератаки был оценен в один миллиард долларов. Эксперты уверены, что за созданием WannaCry стоит группировка Lazarus, деятельность которой связывают с правительством Северной Кореи.
Напомним, Вредонос состоит из двух компонентов – SMB-червя и непосредственно вымогателя. Червь распространяет вымогательскую программу сначала по локальной сети, а затем через интернет. Первая версия WannaCry содержала адрес домена, позволившего отключить функцию шифрования файлов на инфицированных компьютерах. Однако SMB-червь по-прежнему продолжал распространять инфекцию.
Вскоре после обезвреживания первой версии вредоноса киберпреступники выпустили вторую. Французский исследователь Матье Суиш (Matthieu Suiche) последовал примеру британского коллеги, зарегистрировал указанный в коде вредоноса домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и WannaCry стал обращаться к тому же серверу британского исследователя, что и первая версия. Это значит, что даже в случае заражения компьютера данным вариантом вредоноса, процесс шифрования запускаться не будет.
Как бы то ни было, эксперты фиксируют появление новых вымогателей, копирующих WannaCry.
Как сообщают эксперты компании Trustlook, на сегодняшний день существует 386 версий WannaCry, сообщает Lenta.
Просмотры: 434
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
