Эксперты BitSight указывают, что вирус WannaCry все еще представляет большую угрозу в Китае и России. Половина всех зараженных интернет-адресов (20 и 30% соответственно) находится в этих странах. Случаи заражения в США составили всего 7% от мирового уровня, а в Британии, Франции и Германии эта цифра составляет всего 2%.В мире пострадало более 300 тысяч интернет-адресов.Сейчас исследователи пытаются обнаружить первый зараженный компьютер. Так можно будет окончательно идентифицировать авторов вируса.
Исследование компании BitSight, проведенное для Reuters, выявило, что WannaCry может заражать компьютеры одной сети без участия человека. По словам Пола Пратли, сотрудника британской консалтинговой фирмы MWR InfoSecurity, это связано с Windows 7. Пользователи не отключили функцию обмена файлами SMB в Windows, как требовал Microsoft в прошлом году.
Распространение Microsoft Windows 7 составляет менее половины от всех систем Windows в мире. На самую последнюю версию программного обеспечения, Windows 10, пришлось ещё 15%. Остальные пострадавшие от атаки операционные системы: Windows 8.1, 8, XP и Vista, указывают эксперты BitSight.
По словам Зива Мадора, заместителя главы исследований в области безопасности в израильском подразделении Trustwave, люди с последними версиями Windows не пострадали. По оценкам специалистов, в среднем организации совершенствуют систему безопасности во всей сети через три недели после выхода обновления. Вирус WannaCry появился через 9 недель после публикации очередного обновления Microsoft.
По прогнозам исследователей, в ближайшие недели возможно появление новых вариантов того же вируса.
Вирус WannaCry блокирует информацию, требуя с пользователя выкуп в 300 долларов биткоинами для разблокировки данных в течение трех дней, не поражая часть системы Windows, отвечающую за резервирование и создание копий операционной системы. На седьмой день вирус уничтожает данные. Многим организациям удалось минимизировать последствий заражения, использовав для восстановления систем резервные копии.
Хакерская атака началась 12 мая, от действий преступников пострадали в том числе российские компании. Как не допустить взлом и кражу данных компании, читайте в материале Inc.
Не меньше 40 британских больниц подверглись атаке WannaCry на прошлой неделе. В этой сети используется система Windows XP, зараженные компьютеры в ней просто переставали работать, не распространяя вирус далее. Microsoft прекратил бесплатное обновление старых версий своей операционной системы в 2014 году. Всвязи с заражением, в воскресенье компания выпустила бесплатное обновление для системы Windows XP, которое ранее предлагалось только за плату.