18 μήνες μετά το αρχικό ξέσπασμα του WannaCry Ransomware, το malware συνεχίζει να υπάρχει σε χιλιάδες, αν όχι εκατοντάδες χιλιάδες μολυσμένους υπολογιστές.
Όταν πρωτοκυκλοφόρησε το WannaCry, ο ερευνητής ασφαλείας Marcus Hutchins έκανε μία πολύ σημαντική ανακάλυψη. Ανακάλυψε ότι ένα μη κατοχυρωμένο domain δούλευε σαν killswitch του malware όπου και στην συνέχεια το κατοχύρωσε. Όταν το malware κατάφερνε να συνδεθεί στον εν λόγω domain, δεν ξεκίναγε την διαδικασία κρυπτογράφησης των αρχείων. Ωστόσο η εξάπλωση του malware συνέχιζε στο παρασκήνιο, ενώ παράλληλα έλεγχε αν το killswitch domain ήταν καταχωρημένο η όχι.
Feels like a nice time to do a quick end of year look at our WannaCry data. I’ll be posting some graphs and different metrics in this thread. Big shoutout to the crew at @Cloudflare, they’ve been providing us with assistance with the kill switch since the beginning almost.
— Jamie Hankins (@2sec4u) December 21, 2018
Σε ένα Twitter post που έγινε την περασμένη Παρασκευή, από έναν ερευνητή ασφαλείας, δημοσιεύτικαν στοιχεία από το killswitch domain. Πλέον για το Hosting είναι υπεύθυνη η Cloudflare ώστε να υπάρχει πάντοτε διαθεσιμότητα του webserver. Στην περίπτωση που κάποιος έκανε επίθεση DDoS στην webserver που κραταει το domain, θα προκαλόταν το χάος. Όλα τα μολυσμένα συστήματα που δεν έχουν κρυπτογραφηθεί (επειδή το malware Μπορεί να επικοινωνίσει με το killswitch domain) θα κρυπτογραφούνταν και θα έπρεπε να πληρώσουν το ransom.
Σύνφωνα λοιπόν με τα στοιχεία, η CloudFlare, υπεύθυνη για το Hosting, λαμβάνει περισσότερα από 17 εκατομμυρια requests την εβδομαδα, από 630.000 μοναδικές IP από 194 διαφορετικές χώρες. Παρακάτω υπάρχει ένα διάγραμμα με τις χώρες που έχουν τα περισσότερα μολισμένα συστήματα. Στην κορυφή βρισκεται η Κίνα, η Ινδονησία και το Βιετνάμ.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το ίδιο Tweet περιείχε και ένα ακόμα γράφημα με την συχνότητα που στέλνοντνα κατά την διάρκεια της εβδομάδας. Αυτό που φαίνεται είναι ότι τις εργάσιμες ημέρες τα reuests είναι σχεδόν διπλάσια, πράγμα που δείχνει ότι πολλά εταιρικά συστήματα είναι μολυσμένα.