Шифровальщик WannaCry никуда не исчез

Атака шифровальщика WannaCry состоялась полтора года назад. Распространение вируса было остановлено специалистом по IT-безопасности М. Хатчинсом. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, которое фигурировало в коде шифровальщика. WannaCry постоянно пытался связаться с этим доменом. После его регистрации Хатчинсом проблема была решена. Между тем, как оказалось, не до конца.
 
Коллеги Хатчинса из Kryptos Logic утверждают, что вредоносный софт уничтожен не был. В действительности шифровальщик попросту ждет. На текущий момент его активность сдерживается «аварийным рубильником». Если указанный выше домен будет отключен, то по миру прокатиться новая волна атак. Каждую неделю на домен поступает 17 млн запросов с 630 00 IP-адресов из 194 государств мира.
 
Самое большое количество зараженных ПК находится в КНР, Вьетнаме и Индонезии. Российская Федерация располагается на пятом месте. Согласно данным компании «Лаборатория Касперского» по итогам третьей четверти нынешнего года на WannaCry пришлось 29% кибератак со стороны вымогателей. Проще говоря, как только зарегистрированный Хатчинсом домен будет заблокирован, в мире начнется новая кибератака.
 
Напомним, что во время прошлой атаки главный удар на себя приняли российские, украинские и тайваньские компании. В нашей стране, в частности, пострадали компьютеры «МегаФона», Сбербанка России, МЧС, МВД и РЖД.