Вымогатель WannaCry снова стал активен

С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад, сообщает SecurityLab.

По данным отчета «Лаборатории Касперского» по развитию угроз за третий квартал 2018 года, WannaCry возглавляет список самых распространенных семейств шифровальщиков. С июля по сентябрь ЛК зафиксировала 74 621 попытку WannaCry атаковать клиентов компании. Если в третьем квартале 2017 года на долю вредоноса приходилось 17% от всех атак с использованием вымогательского ПО, то теперь этот показатель составляет 29%. Однако, как отметили исследователи, в нынешнем году число вымогательских программ меньше, чем в прошлом.

WannaCry распространяется с помощью EternalBlue — эксплоита, разработанного Агентством национальной безопасности США для уязвимости в SMB. Благодаря ему вымогатель распространяется подобно червю и никогда не прекращает попыток «пролезть» дальше. В прошлом году Microsoft выпустила исправляющие уязвимость обновления, однако многие пользователи до сих пор их не установили и по-прежнему рискуют стать жертвами WannaCry.

На втором месте после WannaCry по распространенности оказался GandCrab — на его долю приходится 12% от всех атак с использованием вымогательского ПО. В список самых распространенных вымогателей также попали Cryakl, PolyRansom, Shade и Crysis.

Как отмечают эксперты, в нынешнем году число заражений шифровальщиками заметно ниже, чем в прошлом, когда мир сначала захлестнула волна атак WannaCry, а затем NotPetya. В общей сложности ЛК зафиксировала 259 867 попыток вымогательского ПО атаковать пользователей, из них 132 810 попыток было выявлено в одном лишь в сентябре.