В конце позапрошлой недели мир столкнулся с беспрецедентной по своим масштабам кибератакой с использованием вымогательского ПО WannaCry. К настоящему времени исследователи безопасности обнаружили порядка четырех сотен вариантов данного вредоноса.
Как сообщают эксперты компании Trustlook, на сегодняшний день существует 386 версий WannaCry. Напомним, WannaCry представляет собой программу-вымогателя, использующую два инструмента, предположительно, из арсенала Агентства национальной безопасности США – эксплоит EternalBlue для уязвимости в Windows и бэкдор DoublePulsar, позволяющий вредоносу распространяться по сетям. Оба инструмента были опубликованы хакерами из The Shadow Brokers в апреле текущего года.
В отличие от большинства вымогательских программ WannaCry распространяется не с помощью фишинговых писем, а самостоятельно, наподобие червя, сканируя интернет на наличие открытых портов.