Большая часть устройств, зараженных вымогательской программой WannaCry, расположено в Китае, а не в России, как раньше считалось. Такой вывод сделали эксперты компании Kryptos Logic.
Специалисты выяснили, что вредоносная программа отправляет запросы на адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировали одноименный домен для прослеживания его активности. Оказалось, что адрес был внедрен в код WannaCry для того, чтобы остановить программу, если это понадобится.
Свои выводы эксперты Kryptos Logic сделали исходя из количества запросов к упомянутому домену, которые были сделаны в течение последних двух недель. В этот период специалисты выявили около 14-16 миллионов запросов. Ранее утверждалось, что в 50-75% случаев пострадавшими от активности WannaCry являлись россияне, однако, согласно полученной информации, наибольшее количество заражений – 6200000 запросов – пришлось на Китай.