中斷互聯網可重新激活WannaCry勒索軟體

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：18個月前啟動的WannaCry勒索軟體感染了全球數十萬台計算機，目前該臭名昭著的惡意軟體仍潛伏在數千台計算機上。

據報道，18個月前啟動的WannaCry勒索軟體感染了全球數十萬台計算機，對計算機數據進行加密並要求受害者支付贖金。目前該臭名昭著的惡意軟體仍潛伏在數千台計算機上。

WannaCry勒索軟體首先發起攻擊時，Kryptos Logic安全研究員MarcusHutchins註冊了一個可用作勒索軟體組件的終止開關域。針對未意識到問題的受害者，有人正編程WannaCry勒索軟體來連接「iuqerfsodp9ifjaposdfjhgosurij faewrwergwea.com」域，以決定勒索軟體是否應該自我激活。

當感染勒索軟體時，終止開關域可防止激活勒索軟體。然而，迄今為止，通常會在後台悄悄運行，並嘗試連接終止開關域。

據Kryptos Logic安全威脅情報研究部門負責人Jamie Hankins報道，每周約有65萬來自194個國家的獨特IP地址連接開關域。其中最受影響的國家是中國、越南、印度與印度尼西亞。據Hankins稱，一日中0.15%的連接請求來自英國，1.35%的連接請求來自美國。

下圖是來自不同國家的連接請求：

WannaCry勒索軟體目前仍活躍於多台計算機，這正是問題所在。而互聯網中斷可導致終止開關域不可用，這將促使勒索軟體發起另一次攻擊。簡而言之，終止開關域實際上可防止勒索軟體像野火一般蔓延。

Kryptos Logic建議企業使用「TellTale」服務，在IP地址範圍內進行檢查並在發現任何潛在感染時通知企業。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！