安基网 首页 资讯 安全报 查看内容

中断互联网可重新激活WannaCry勒索软件

2018-12-28 17:36| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据报道,18个月前启动的WannaCry勒索软件感染了全球数十万台计算机,对计算机数据进行加密并要求受害者支付赎金。目前该臭名昭著的恶意软件仍潜伏在数千台计算机上。

据报道,18个月前启动的WannaCry勒索软件感染了全球数十万台计算机,对计算机数据进行加密并要求受害者支付赎金。目前该臭名昭著的恶意软件仍潜伏在数千台计算机上。 

WannaCry勒索软件首先发起攻击时,Kryptos Logic安全研究员MarcusHutchins注册了一个可用作勒索软件组件的终止开关域。针对未意识到问题的受害者,有人正编程WannaCry勒索软件来连接 “iuqerfsodp9ifjaposdfjhgosurij faewrwergwea.com”域,以决定勒索软件是否应该自我激活。当感染勒索软件时,终止开关域可防止激活勒索软件。然而,迄今为止,通常会在后台悄悄运行,并尝试连接终止开关域。 

据Kryptos Logic安全威胁情报研究部门负责人Jamie Hankins报道,每周约有65万来自194个国家的独特IP地址连接开关域。其中最受影响的国家是中国、越南、印度与印度尼西亚。据Hankins称,一日中0.15%的连接请求来自英国,1.35%的连接请求来自美国。 

下图是来自不同国家的连接请求。


WannaCry勒索软件目前仍活跃于多台计算机,这正是问题所在。而互联网中断可导致终止开关域不可用,这将促使勒索软件发起另一次攻击。简而言之,终止开关域实际上可防止勒索软件像野火一般蔓延。 

Kryptos Logic建议企业使用“TellTale”服务,在IP地址范围内进行检查并在发现任何潜在感染时通知企业。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部