據外媒報道，在WannaCry勒索病毒大爆發18個月後，它仍然像幽靈般地時不時出現在數千(如果不是數十萬的話)臺被感染的電腦上。

當WannaCry病毒第一次大爆發時，Kryptos Logic公司的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)註冊了一個域名，找到了病毒攻擊的“終止開關”(kill switch)，從而成功阻止了WannaCry蔓延。如果該病毒連線到這個“終止開關”域名，那麼該病毒的勒索元件就不會啟用。不過，這種病毒將繼續在後臺悄無聲息地執行，同時定期連線“終止開關”域名以檢查它是否仍處於啟用狀態。

上週五，Kryptos Logic公司安全與威脅情報研究主管傑米-漢金斯(Jamie Hankins)在微博網站Twitter上釋出了一條推文，公佈了有關“終止開關”域名的連線次數和IP地址。儘管“終止開關”現在由Cloudflare託管，但是漢金斯稱，他們仍然可以訪問有關該域名的統計資訊。

根據漢金斯釋出的資料顯示，WannaCry“終止開關”域名在一週內接收到1700多萬次連線。這些連線來自194個不同國家/地區的63萬多個IP地址。

下面的圖表顯示了受WannaCry感染仍然最嚴重的一些國家，其中中國、印度尼西亞和越南位列前三名。漢金斯稱，根據一天的統計資料顯示，英國的連線次數約佔總連線次數的0.15%，而美國的連線次數佔總連線次數的1.35%。

圖2：一週內不同國家感染WannaCry的IP地址

漢金斯還發布了一張圖表，顯示了每週的連線次數。正如人們預期的那樣，隨著更多的使用者進入辦公室並開啟電腦，正常工作日的連線數量比周末要多。

圖3：一週內的連線次數

事實上，現在仍然有如此多的計算機感染這種惡意病毒，這確實是一個大問題。

為了防止這種情況發生，漢金斯建議使用公司客戶他們的TellTale服務來查詢並確保它們的IP地址沒有被WannaCry病毒感染。

2018年4月，Kryptos Logic公司釋出了一項名為TellTale的服務，它允許任何組織監控其IP地址是否感染病毒。如果一個組織的計算機感染了WannaCry勒索病毒以及Kryptos Logic公司監控的其他已知病毒，那麼TellTale服務發現後就會立即通知該組織。

由於仍有大量組織受到WannCry和其他隱形惡意病毒的影響，TellTale成了一種有用的工具，可以在組織受到感染時及時發出警告。（騰訊科技審校/樂學）

本文來自：騰訊科技