Масштабная эпидемия WannaCry, начавшаяся весной 2017 года, была остановлена и многие выдохнули, почувствовав себя в безопасности. Однако, расслабляться не стоит. Специалисты антивирусной компании выяснили, что, на самом деле, шифровальщик, доставивший столько проблем пользователям по всему миру, все еще представляет опасность.
Эксперты из Sophos провели большую работу и собрали исчерпывающие сведения о позициях WannaCry. Оказалось, что этот зловред активно развивается и активен, как никогда ранее. Можно сказать, что ситуация осложнилась. Так, теперь можно насчитать более 12 000 его версий, каждая из которых имеет уникальный код. При этом практически каждый день появляются новые версии этого вируса.
Ничуть не преувеличены и утверждения о растущей активности вируса. При этом стоит учитывать, что число попыток проникновения в системы ПК исчисляется сотнями миллионов, а число успешных атак в десятки раз меньше. Так же эксперты рассказали и о слабом месте WannaCry. Зная о нем, можно избежать заражения.
Эксперты узнали, что шифровальщик во время внедрения в систему анализирует ее на присутствие аналогичных версий. Если таковая находится, то его атака отменяется. Таким образом, установив на ПК «вылеченную» версию WannaCry, можно обезопасить его от опасности. Однако, эксперты не уверены, что данный механизм не будет изменен хакерами в будущем.
Специалисты напоминают, что гарантией безопасности может стать обязательное выполнение обновлений операционных систем до актуальных версий. Именно отсутствие патчей, улучшающих безопасность, и стало причиной эпидемии WannaCry в свое время. Каждое захваченное «червем» устройство приносит проблемы не только своему владельцу, но и создает серьезную угрозу для других машин.