Войти в почту

Данные синкхолинга WannaCry теперь доступны для организаций

Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно в мае прошлого года, когда мир накрыла волна кибератак с его использованием. Атаки были остановлены британским исследователем безопасности Маркусом Хатчинсом (Marcus Hutchins), также известным как MalwareTech. 12 мая прошлого года Хатчинс зарегистрировал домен, позволивший остановить дальнейшее распространение WannaCry, однако через некоторое время вымогатель по-прежнему находил новых жертв. К примеру, сети компаний Boeing и Honda были заражены WannaCry спустя долгое время после регистрации домена Хатчинсом. Сообщения о новых заражениях периодически появляются то тут, то там и по сей день. Тем не менее, по словам представителей Kryptos Logic, общее число инфекций постепенно снижается. Причиной, по которой WannaCry по-прежнему распространяется, является нежелание организаций устанавливать обновление безопасности MS17-010 для Windows. Патч исправляет уязвимость, через которую WannaCry распространяется с помощью утекшего эксплоита АНБ США EternalBlue. Kryptos Logic выпустила специальный инструмент Telltale, предоставляющий организациям свободный доступ к данным синкхолинга WannaCry и другим инструментам. С его помощью компании могут осуществлять мониторинг своих IP-адресов и отслеживать зараженные вымогателем локальные компьютеры в своей сети. Инфицированные системы способны заражать другие компьютеры в сети и в итоге привести к масштабному внутреннему заражению, как и произошло в случае с Boeing и Honda.