據(jù)報(bào)道，18個(gè)月前啟動(dòng)的WannaCry勒索軟件感染了全球數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密并要求受害者支付贖金。目前該臭名昭著的惡意軟件仍潛伏在數(shù)千臺(tái)計(jì)算機(jī)上。

WannaCry勒索軟件首先發(fā)起攻擊時(shí)，Kryptos Logic安全研究員MarcusHutchins注冊(cè)了一個(gè)可用作勒索軟件組件的終止開(kāi)關(guān)域。針對(duì)未意識(shí)到問(wèn)題的受害者，有人正編程WannaCry勒索軟件來(lái)連接“iuqerfsodp9ifjaposdfjhgosurij faewrwergwea.com”域，以決定勒索軟件是否應(yīng)該自我激活。

當(dāng)感染勒索軟件時(shí)，終止開(kāi)關(guān)域可防止激活勒索軟件。然而，迄今為止，通常會(huì)在后臺(tái)悄悄運(yùn)行，并嘗試連接終止開(kāi)關(guān)域。

據(jù)Kryptos Logic安全威脅情報(bào)研究部門(mén)負(fù)責(zé)人Jamie Hankins報(bào)道，每周約有65萬(wàn)來(lái)自194個(gè)國(guó)家的獨(dú)特IP地址連接開(kāi)關(guān)域。其中最受影響的國(guó)家是中國(guó)、越南、印度與印度尼西亞。據(jù)Hankins稱(chēng)，一日中0.15%的連接請(qǐng)求來(lái)自英國(guó)，1.35%的連接請(qǐng)求來(lái)自美國(guó)。

下圖是來(lái)自不同國(guó)家的連接請(qǐng)求：

WannaCry勒索軟件目前仍活躍于多臺(tái)計(jì)算機(jī)，這正是問(wèn)題所在。而互聯(lián)網(wǎng)中斷可導(dǎo)致終止開(kāi)關(guān)域不可用，這將促使勒索軟件發(fā)起另一次攻擊。簡(jiǎn)而言之，終止開(kāi)關(guān)域?qū)嶋H上可防止勒索軟件像野火一般蔓延。

Kryptos Logic建議企業(yè)使用“TellTale”服務(wù)，在IP地址范圍內(nèi)進(jìn)行檢查并在發(fā)現(xiàn)任何潛在感染時(shí)通知企業(yè)。