Το ransomware "WannaCry" εξελίσσεται και τίποτα δεν το σταματά

Το ransomware “WannaCry” ή αλλιώς WannaCrypt” που εξαπλώθηκε σε όλο τον κόσμο και πλέον μετράει πάνω από 200.000 θύματα σε 150 χώρες σύμφωνα με την Europol, φαίνεται πως δεν είναι και τόσο εύκολο να εξαλειφθεί. Το kill switch που κυκλοφόρησε ήταν τελικά μόνο μια προσωρινή λύση και το malware συνέχισε να εξελίσσεται παρακάμπτοντάς το. Ερευνητές ασφαλείας ανακάλυψαν εκδόσεις του malware με διαφορετικά kill switches ή ακόμα και εκδόσεις χωρίς kill switch.

A patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry pic.twitter.com/RliIRigXwH

— Matthieu Suiche (@msuiche) 14 Μαΐου 2017

Τα τελευταία θύματα του WannaCry είναι μεταξύ άλλων η Renault, η οποία επιβεβαίωσε στο Reuters πως σταμάτησε την παραγωγή σε αρκετά εργοστάσιά της από τις 13 Μαΐου για να περιορίσει τη “μόλυνση” και θα τη συνεχίσει αυτή τη βδομάδα. Άλλα μεγάλα ονόματα εταιριών που χτυπήθηκαν περιλαμβάνουν τη FedEx, την Telefonica και το σύστημα σιδηροδρόμων της Γερμανίας.

Πολλά από τα θύματα χρησιμοποιούσαν Windows XP ή Server 2003, λογισμικά τα οποία έχουν απωλέσει την επίσημη υποστήριξη από τη Microsoft. Η εξάπλωση του WannaCry δε φαίνεται να επιβραδύνεται και τα πράγματα μπορεί να χειροτερέψουν από σήμερα, Δευτέρα, όπου πολλές επιχειρήσεις θα ανοίξουν τους υπολογιστές τους και θα εκθέσουν τα μη αναβαθμισμένα συστήματά τους στην απειλή.