Апрель 14th, 2023 
raven000 «Корпорация Касперского» сообщила об обстановке с эпидемией небезопасного шифровальщика WannaCry по положению на начало нынешней недели.
Напоминаем, что в субботу, 12 июня, клиенты и компании во всем мире пострадали от крупной атаки вымогателя. Вредная платформа шифрует документы распространённых форматов и требует выкуп размером 300–600 долларов в биткоинах. Зловред применяет смешанный метод зашифровки RSA+AES, что делает восстановление закодированных документов маловероятным.
Тест сетевых журналов, как сообщает «Корпорация Касперского», даёт основания полагать, что вымогатель WannaCry начал распространяться в пятницу, 11 июня. Установить четкое количество заражений трудно. Расценить картину дают возможность данные с компьютера, объединение с которым было запрограммировано в большинстве модификаций WannaCry (так называемый киллсвитч). Сейчас на компьютере Malwaretech, собирающем перенаправления с киллсвитч-кода, оформлено не менее 200 миллионов извещений о инфицировании. Также это количество не содержит инфицирования внутри коллективных сетей, где для включения к Сети-интернет требуется прокси-сервер. Другими словами настоящее количество потерпевших вполне может быть больше.
Число усилий атак WannaCry, оформленных «Лабораторией Касперского» в прошлый четверг, 15 июня, уменьшилось в 6 раз сравнивая с подобным признаком субботы. Это дает возможность допустить, что контроль над ходом инфицирования установлен. Также, значительно снизилось число посланий к порту 445, через который вирус проходит в технологию. Это также говорит в пользу того, что атака идёт на убыль.
Все-таки, опасность инфицирования остаётся. Так, 13–14 июня возникли по меньшей мере 2 версии зловреда. «Корпорация Касперского» считает, что ни один из этих видов не был основан создателями необычного вымогателя — вероятнее всего, за ними стоят иные игроки киберпреступного мира, которые воспользовались обстановкой в собственных увлечениях.
В то же время технологический центр «Интернет» рассказывает, что за кибернетической атакой WannaCry могут находиться хакеры из КНДР. Инженер компании Google Нил Мехта провёл тест кода зловреда и пришёл к выводу, что определенные его отрывки имеют очень много совместного с кодом приборов, примененных раньше в атаках кибершпионской группы Lazarus, которая, скорее всего, сопряжена с правительством КНДР. Тем не менее, иные специалисты пока не торопятся с заключениями о происхождении WannaCry.
Опубликовано в рубрике 
