大爆發18個月後 WannaCry病毒還出現在被感染電腦上

騰訊科技訊 據外媒報導，在WannaCry勒索病毒大爆發18個月後，它仍然像幽靈般地時不時出現在數千(如果不是數十萬的話)台被感染的電腦上。

當WannaCry病毒第一次大爆發時，Kryptos Logic公司的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)注冊了一個域名，找到了病毒攻擊的“終止開關”(kill switch)，從而成功阻止了WannaCry蔓延。如果該病毒連接到這個“終止開關”域名，那麽該病毒的勒索組件就不會激活。不過，這種病毒將繼續在後台悄無聲息地運行，同時定期連接“終止開關”域名以檢查它是否仍處於激活狀態。

上周五，Kryptos Logic公司安全與威脅情報研究主管傑米-漢金斯(Jamie Hankins)在微博網站Twitter上發布了一條推文，公布了有關“終止開關”域名的連接次數和IP地址。儘管“終止開關”現在由Cloudflare託管，但是漢金斯稱，他們仍然可以訪問有關該域名的統計資訊。

根據漢金斯發布的數據顯示，WannaCry“終止開關”域名在一周內接收到1700多萬次連接。這些連接來自194個不同國家/地區的63萬多個IP地址。

下面的圖表顯示了受WannaCry感染仍然最嚴重的一些國家，其中中國、印度尼西亞和越南位列前三名。漢金斯稱，根據一天的統計數據顯示，英國的連接次數約佔總連接次數的0.15%，而美國的連接次數佔總連接次數的1.35%。

漢金斯還發布了一張圖表，顯示了每周的連接次數。正如人們預期的那樣，隨著更多的用戶進入辦公室並打開電腦，正常工作日的連接數量比周末要多。

事實上，現在仍然有如此多的電腦感染這種惡意病毒，這確實是一個大問題。

為了防止這種情況發生，漢金斯建議使用公司客戶他們的TellTale服務來查找並確保它們的IP地址沒有被WannaCry病毒感染。

2018年4月，Kryptos Logic公司發布了一項名為TellTale的服務，它允許任何組織監控其IP地址是否感染病毒。如果一個組織的電腦感染了WannaCry勒索病毒以及Kryptos Logic公司監控的其他已知病毒，那麽TellTale服務發現後就會立即通知該組織。

由於仍有大量組織受到WannCry和其他隱形惡意病毒的影響，TellTale成了一種有用的工具，可以在組織受到感染時及時發出警告。（騰訊科技審校/樂學）