中斷互聯網可重新激活WannaCry勒索軟體
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:18個月前啟動的WannaCry勒索軟體感染了全球數十萬台計算機,目前該臭名昭著的惡意軟體仍潛伏在數千台計算機上。
據報道,18個月前啟動的WannaCry勒索軟體感染了全球數十萬台計算機,對計算機數據進行加密並要求受害者支付贖金。目前該臭名昭著的惡意軟體仍潛伏在數千台計算機上。
WannaCry勒索軟體首先發起攻擊時,Kryptos Logic安全研究員MarcusHutchins註冊了一個可用作勒索軟體組件的終止開關域。針對未意識到問題的受害者,有人正編程WannaCry勒索軟體來連接「iuqerfsodp9ifjaposdfjhgosurij faewrwergwea.com」域,以決定勒索軟體是否應該自我激活。
當感染勒索軟體時,終止開關域可防止激活勒索軟體。然而,迄今為止,通常會在後台悄悄運行,並嘗試連接終止開關域。
據Kryptos Logic安全威脅情報研究部門負責人Jamie Hankins報道,每周約有65萬來自194個國家的獨特IP地址連接開關域。其中最受影響的國家是中國、越南、印度與印度尼西亞。據Hankins稱,一日中0.15%的連接請求來自英國,1.35%的連接請求來自美國。
下圖是來自不同國家的連接請求:
WannaCry勒索軟體目前仍活躍於多台計算機,這正是問題所在。而互聯網中斷可導致終止開關域不可用,這將促使勒索軟體發起另一次攻擊。簡而言之,終止開關域實際上可防止勒索軟體像野火一般蔓延。
Kryptos Logic建議企業使用「TellTale」服務,在IP地址範圍內進行檢查並在發現任何潛在感染時通知企業。
※必應警告,VLC媒體播放器網站很危險
※WibuKey雲中存在漏洞,可執行代碼
TAG:E安全 |