Более 98% пострадавших от WannaCry - пользователи ПК на базе Windows 7
Свыше 98% случаев инфицирования вымогательским ПО WannaCry приходятся на компьютеры под управлением Windows 7, причем более 60% заражений затрагивают 64-разрядную версию ОС. Такие данные обнародовали аналитики «Лаборатории Касперского».
Согласно статистике, менее 1% зараженных компьютеров работают на базе версий Windows Server 2008 R2 и Windows 10 (0,03%). Вопреки бытующему мнению, что от атак WannaCry в основном пострадали пользователи Windows XP, по словам специалиста ЛК Костина Райю (Costin Raiu), «число случаев инфицирования машин на базе Windows XP несущественно».
WannyCry - червь-шифровальщик, отличительной особенностью которого является функция саморазмножения. В ходе атак вредоносное ПО использует эксплоит ETERNALBLUE (инструмент из арсенала группировки Equation Group, связываемой с Агентством национальной безопасности США). Как показало первоначальное исследование эксплоита, ETERNALBLUE может работать на различных версиях Windows - от Windows XP до Windows 8.1 и Server 2012, однако в ходе анализа атак WannaCry выяснилось, что инструмент полностью функционален только на Windows 7, а на всех остальных платформах, включая Windows XP, вызывает ошибки.
На сегодняшний день атаки WannaCry все еще продолжаются. По данным экспертов, число пострадавших от вымогательского ПО уже превысило 400 тыс.
