蓝盟-系统集成-蓝盟官网

发布者：上海IT外包来源：www.linemore.com

据台湾科技媒体iThome报道，12月27日下午，安全公司Kryptos Logic负责安全和威胁情报研究的Jamie Hankins在Twitter上表示，造成重大全球经济损失的讹诈病毒WannaCry仍然隐藏在世界各地的计算机中。

WannaCry使用Eternal Blue攻击工具攻击Microsoft Windows操作系统中的服务器信息块（SMB）漏洞，而Eternal Blue是由国家安全局（NSA）开发的。

2017年5月12日，WannaCry率先进入欧洲市场，对黑计算机上的文件进行加密，勒索赎金，并能够主动检测和入侵网络上的其他易受攻击的设备。仅仅两天，WannaCry就迅速感染了世界上150多个国家的数十万台电脑。此外，WannaCry的变体也导致了今年TSMC的停机。

安全公司Kryptos Logic的研究员Marcus Hutchins发现WannaCry的敲诈组件具有“破坏”机制，也就是说，WannaCry连接到一个域名。如果WannaCry没有找到域名，请加密计算机文件。换句话说，如果WannaCry连接到域名，则受感染计算机上的文件将不被加密。

幸运的是，该域名没有注册，哈钦斯注册该域名以维持其运行，成功地防止了万纳克里勒索。

Cloudflare目前维护用于支持“销毁”机制的域名，这允许Kryptos Logic监视感染，因为感染了WannaCry的计算机仍然定期连接到“销毁”域名。

根据杰米·汉金斯（Jamie Hankins）12月21日在Twitter上发布的数据，他们在一天中的头24小时在184个国家检测到超过270万个指向“被破坏”域名的独立IP链接，而在前一周在194个国家检测到超过1700万个指向“被破坏”域名的独立IP链接。

不过，Hankins也说明这些独立IP无法代表实际的感染数量，只是这样的流量仍然很惊人。前五大流量来自中国、印尼、越南、印度及俄罗斯。

WannaCry仍然潜伏在计算机中，仍然有爆炸的危险。例如，一旦网络断开或域名“销毁”无法连接，WannaCry的敲诈邮件组件将再次执行。

企业或用户可以通过Kryptos Logic免费提供的Tell.服务检测包括WannaCry在内的计算机上的安全威胁。