В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО.
С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад.
По данным отчета «Лаборатории Касперского» по развитию угроз за третий квартал 2018 года, WannaCry возглавляет список самых распространенных семейств шифровальщиков. С июля по сентябрь ЛК зафиксировала 74 621 попытку WannaCry атаковать клиентов компании. Если в третьем квартале 2017 года на долю вредоноса приходилось 17% от всех атак с использованием вымогательского ПО, то теперь этот показатель составляет 29%. Однако, как отметили исследователи, в нынешнем году число вымогательских программ меньше, чем в прошлом.
WannaCry распространяется с помощью EternalBlue – эксплоита, разработанного Агентством национальной безопасности США для уязвимости в SMB. Благодаря ему вымогатель распространяется подобно червю и никогда не прекращает попыток «пролезть» дальше. В прошлом году Microsoft выпустила исправляющие уязвимость обновления, однако многие пользователи до сих пор их не установили и по-прежнему рискуют стать жертвами WannaCry.
На втором месте после WannaCry по распространенности оказался GandCrab – на его долю приходится 12% от всех атак с использованием вымогательского ПО. В список самых распространенных вымогателей также попали Cryakl, PolyRansom, Shade и Crysis.
Как отмечают эксперты, в нынешнем году число заражений шифровальщиками заметно ниже, чем в прошлом, когда мир сначала захлестнула волна атак WannaCry, а затем NotPetya. В общей сложности ЛК зафиксировала 259 867 попыток вымогательского ПО атаковать пользователей, из них 132 810 попыток было выявлено в одном лишь в сентябре.
Собираем и анализируем опыт профессионалов ИБ