Het aantal infecties door de WannaCry-ransomware ligt veel hoger dan de 200.000 en 300.000 systemen die in de media worden genoemd, zo stelt securitybedrijf Kryptos Logic. Volgens het bedrijf zijn wereldwijd 727.000 unieke ip-adressen waarschijnlijk slachtoffer van WannaCry geworden.
Er kunnen echter meerdere geïnfecteerde systemen achter één uniek ip-adres zitten. Doordat een beveiligingsonderzoeker van Kryptos Logic een domeinnaam registreerde waarmee WannaCry verbinding maakt, kon deze informatie worden verzameld. Op een succesvol aangevallen systeem maakt WannaCry echter eenmalig verbinding met dit domein. Kryptos Logic zag in veel gevallen vanaf unieke ip-adressen honderden tot tienduizenden verzoeken per dag komen.
Het bedrijf schat dat een paar honderdduizend systemen door de ransomware daadwerkelijk zijn versleuteld totdat de domeinnaam werd geregistreerd. Die zorgde ervoor dat WannaCry, als er verbinding met het domein kon worden gemaakt, geen bestanden versleutelde. Verder stelt het bedrijf dat 2 tot 3 miljoen systemen succesvol door WannaCry zijn aangevallen, maar de ransomware niet werd geactiveerd vanwege het geregistreerde domein. Het zou hier echter om een conservatieve schatting gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.