SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
13 Апр 2018

Миллионы компьютеров по-прежнему заражены WannaCry

Наделавший много шума шифровальщик WannaCry все еще представляет собой серьезную опасность.

Об этом сообщили специалисты британской исследовательской компании Kryptos Logic, сотрудник которой фактически остановил распространение опасного зловреда в мае прошлого года.

Как утверждают эксперты, только в марте 2018 было зарегистрировано около 100 млн. обращений к домену-выключателю WannaCry, выполненных с 2,7 млн уникальных IP-адресов. Это означает, что зловред продолжает распространяться, несмотря на снижение количества зараженных компьютеров. Напомним, что в оригинальной версии WannaCry присутствовал встроенный тормозной механизм, который запускался при успешном обращении к определенному домену. Позже преступники неоднократно меняли код программы и в конце концов отказались от рубильника, но при этом нарушили и механизм шифрования.

Недавняя вспышка активности WannaCry на компьютерах компании Boeing свидетельствует о том, что зловред еще рано списывать со счетов. В случае с авиагигантом масштабного ущерба удалось избежать, однако присутствие WannaCry в сети одного из крупнейших производителей не может не вызывать тревогу.

Необходимость защиты критически важных промышленных систем отметили в своем недавнем отчете эксперты «Лаборатория Касперского». По данным компании, АСУТП нескольких отечественных предприятий также пострадали от атак шифровальщика.

Специалисты Kryptos Logic выделяют два способа возникновения очагов заражения WannaCry, актуальных на сегодняшний день. Вспышку зловреда может спровоцировать временная недоступность домена-выключателя, например из-за сбоя в интернет-соединении. Если хотя бы один сервер корпоративной сети при этом будет заражен активной версией шифровальщика, она быстро распространится на другие устройства.

Чтобы застраховаться от подобных рисков, большинство крупных компаний строит свою защиту от WannaCry на базе собственных прокси. Второй сценарий связан с возможностью заражения в период проведения регламентных работ на таких ресурсах.

И в том и в другом случае, чтобы угроза распространения зловреда стала реальной, в корпоративной сети должно находиться хотя бы одно устройство с незакрытой уязвимостью, которую использует эксплойт EternalBlue, доставляющий WannaCry на компьютер. Апдейт для Windows, устраняющий брешь, был выпущен в марте прошлого года, еще до начала атаки WannaCry. Однако, как утверждают специалисты, до сих пор остается немало систем, где MS17-010 по-прежнему не установлен.

Теги:
WannaCry утечка информации
Источник:
Threatpost
1096
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015