WannaCry: слухи о моей смерти несколько преувеличены

[KL FC Bot]

Полтора года назад случилась эпидемия шифровальщика WannaCry, которая произвела значительный переполох по всему миру. В результате практически все компании, работающие в сфере кибербезопасности, написали по куче статей о том, как минимизировать риски и обезопасить инфраструктуру. Казалось бы, WannaCry должен был стать эпизодом истории, и его можно было бы сдавать в музей. Но не тут-то было.

Как обычно, наши коллеги работали над регулярным отчетом о современных IT-угрозах, когда внезапно наткнулись на интересную статистику. Оказывается, за третий квартал 2018 года этот «побежденный» WannaCry пытался атаковать 74 621 пользователя. То есть за ним числится почти треть (28,72%) от всех атак шифровальщиков. А значит, хоронить его пока что рано.

Тут надо уточнить, что статистику мы получаем от компьютеров, защищенных нашими технологиями. То есть реального ущерба нашим пользователям он не нанес — наши продукты успешно боролись с ним уже в момент первоначального заражения. Однако количество попыток заразить компьютеры этим трояном в 2018 году говорит о том, что кто-то продолжает активно использовать WannaCry до сих пор. Это вряд ли бы происходило, если бы у злоумышленников ничего не получалось — они же не дураки работать впустую. Значит, до сих пор какие-то компьютеры заразить им удается.

Это при том, что в теории, даже при успешном инфицировании, Wanna-Cry не сможет, как в 2017 году, распространиться по сети, потому что все уже установили необходимые обновления (они были выпущены даже для устаревшей Windows XP).

 

Читать далее >>

[Sandynist]

По поводу утверждения, что по сети Ваня Крайний распространится не может,  так как мол «все уже установили себе патч от этой заразы» — это крайне спорное утверждение. 

 

Приведу пример из личного опыта. Позвал меня как-то для консультации по установке графического редактора мой бывший коллега. Редактор ни в какую не устанавливается. При детальном изучении проблемы выяснилось, что программа не желает устанавливаться так как система не соответствует требованиям.

 

Выяснилось, что систему ему ставил другой бывший мой коллега, который к несчастью был на прошлом месте моей работы моим напарником. Так вот, этот бывший мой напарник установил систему Windows 7 x64 вообще без всяких заплаток. То есть даже без SP1. И в таком виде отдал компьютер 

 

И теперь этот бывший мой напарник рулит безопасностью бывшей моей конторы, в которой уже под две сотни компов. Выводы о возможностях заражения таких предприятий Ваней Крайним  делайте сами ))

Изменено 24 ноября, 2018 пользователем Sandynist

[Friend]

@Sandynist, многие отключают обновления системы для стабильности