itmo May 26 2017 at 08:08

Итоги WannaCry: подборка основных материалов на «Хабрахабре» и не только

5 min

12K

ITMO corporate blogInformation Security*

+10

Comments 10

petropavel May 26 2017 at 08:38

Никаких доказательств, конечно, но есть мысли, что WannaCry — это, скорее, хорошо, чем плохо:

денег просили немного, собрали на удивление мало для эпидемии такого масштаба. Если бы была цель денег заработать, с такими термоядерными эксплоитами можно было бы что-нибудь повыгоднее придумать
независимо от цели, попугали всех знатно. каждая домохозяйка, небось, про WannaCry слышала, обновились, пожалуй, даже те, кто никогда этого раньше не делал. Microsoft — в первый раз! — выпустила патчи для старых неподдерживаемых версий Windows.
Ущерб, конечно, был немаленький. Но, подозреваю, что если б какие-то скрытные и предприимчивые ребята стали использовать эти эксплоиты, с целью, именно, максимизации своей прибыли — ущерб был бы больше. Тогда дропперы пролезали бы на предприятия и банки тайно, и не вывешивали бы большое красное окно по центру экрана. А такие ребята бы точно нашлись, и скоро — раз эксплоиты уже ушли в открытый доступ.

Может создатели WannaCry — идиоты, не сумевшие использовать потенциал эксплоитов? А может благодетели, целью которых было попугать мир и всех пропатчить?

-1

MurzikFreeman May 26 2017 at 09:32

Благодетели бы просто закрывали эту дыру молча, не причиняя вреда пользователю.

Andrey_911 May 26 2017 at 10:09

Разумеется «благодетели», а не просто благодетели. Так что если попугали и ничего особо страшного не сделали- уже не плохо.

petropavel May 26 2017 at 15:49

Просто закрыть дыру на всех версиях Windows — это ж надо Microsoftом быть. А выдавать окошко с предупреждением недостаточно, его будут просто закрывать. Эффекта не будет.

Serge78rus May 26 2017 at 09:40

Может создатели WannaCry — идиоты, не сумевшие использовать потенциал эксплоитов? А может благодетели, целью которых было попугать мир и всех пропатчить?

Почему Вы не рассматриваете какие-либо интересы создателей, помимо чисто экономических — например, политические? Как один из вариантов со стороны любителей «запрещать интернет» — показать «опасность» сети для электората. У тех или иных спецслужб тоже могут быть какие-то интересы.

LoadRunner May 26 2017 at 10:08

Но, подозреваю, что если б какие-то скрытные и предприимчивые ребята стали использовать эти эксплоиты, с целью, именно, максимизации своей прибыли — ущерб был бы больше.

А кто Вам сообщит о реальном ущербе? Может это был финальный аккорд какой-нибудь многоходовочки, чтобы завуалировать другую вредоносную деятельность или чтобы замести следы.

Ugrum May 26 2017 at 12:36

Может это был финальный аккорд какой-нибудь многоходовочки, чтобы завуалировать другую вредоносную деятельность

Заставить юзеров пропатчить отработавшую и раскрытую уязвимость, подсунув с заплатками свежих, с пылу с жару никому пока неизвестных. Да вы гений.
/салютую фольгированной кипой/

petropavel May 26 2017 at 15:54

Может быть. Но самый вероятный вариант — самый простой, какие-то идиоты решили по-быстрому срубить бабла. Вариант с "благодетелями" — уже сложнее и невероятнее. Вероятность финального аккорда уже слишком мала для аргументированного обсуждения.

iZevs May 26 2017 at 14:45

А файлы у кого-нибудь расшифровались из тех кто деньги заплатил?

steff May 26 2017 at 14:49

https://wanadecryptor.ru/wannacry-victims-list/ — список пострадавших от WannaCry компаний,

https://wanadecryptor.ru/adylkuzz-world-attack/ — о том, что до WannaCry был более скромный вирус-майнер, использующий ту же технологию распространения.