Ранее сообщалось, что наибольшее число случаев инфицирования WannaCry приходится на Россию.
Большинство пострадавших от атак вымогательского ПО WannaCry, в середине мая поразившего более 400 тыс. компьютеров в свыше 150 странах мира, приходится на Китай, а не Россию, как это утверждалось ранее. К такому выводу пришли специалисты компании Kryptos Logic, управляющей так называемым «доменом-выключателем», зарегистрированным ее сотрудником, известным как MalwareTech.
Программист обнаружил , что вредонос обращается по адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить.
Выводы Kryptos Logic основаны на числе запросов к «аварийному» домену, сделанных за последние две недели - в указанный период эксперты зафиксировали порядка 14-16 млн запросов. Как сообщалось ранее, 50-75% жертв WannaCry были расположены в РФ, но полученные данные указывают, что лидером по числу случаев инфицирования стал Китай (6,2 млн запросов). Далее следуют США (1,1 млн), Россия (1 млн), Индия (540 тыс.), Тайвань (375 тыс.), Мексика (300 тыс.), Украина (238 тыс.), Филиппины (231 тыс.), Гонконг (192 тыс.) и Бразилия (191 тыс.).
По словам экспертов, существует ряд причин, по которым число случаев заражения в Китае в шесть раз превысило показатели США и РФ. Одна из них заключается в том, что большинство пользователей в Китае используют системы, работающие на Windows 7 или Windows XP. Согласно статистике «Лаборатории Касперского», свыше 98% случаев инфицирования WannaCry приходятся на компьютеры под управлением Windows 7.
Вместе с тем, обнародованные Kryptos Logic данные стоит воспринимать с долей скепсиса, поскольку они включают запросы с общих IP-адресов, которые не могут быть отслежены только к одному компьютеру. Более того, после каждой перезагрузки зараженный WannaCry компьютер отправляет новый запрос к домену в попытке расшифровать файлы пользователя, что также влияет на точность оценок.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках