WannaCry勒索软件在数千台计算机上处于休眠状
最新报告揭示,WannaCry勒索软件的威胁仍然不容小觑。即使已经过去一年,WannaCry并未从计算机世界中彻底消失,而是潜伏起来,随时可能再次影响全球的业务运行。
WannaCry的肆虐曾经引起全球恐慌。其感染速度之快,令人震惊。在发现其所谓的“杀戮开关”之前,它甚至一度威胁到了英国的部分医院系统。幸运的是,随着杀戮开关的及时发现并得以应对,这场危机才暂时得以遏制。
让我们回顾过去一年的数据,看看WannaCry的影响究竟有多大。此刻,借助一些图表和指标,我们可以更直观地了解这一威胁的严重性。Cloudflare的工作人员在此问题上一直给予我们帮助和支持,他们的努力值得我们赞扬。Kryptos Logic的安全和威胁情报研究负责人Jamie Hankins也在推文中分享了他的见解。
Hankins透露的数据显示,WannaCry杀戮交换域在一周内接收的信标或连接数超过1700万个。这些连接的源头来自超过63万个独特的IP地址,遍布全球194个国家和地区。这表明,WannaCry的影响已经波及全球每一个角落。
值得注意的是,亚洲的发展中国家如中国、印度尼西亚和越南等,成为受勒索软件感染最严重的地区之一。这也从侧面反映出网络安全问题的全球性和无差别性,无论是发达国家还是发展中国家,都有可能面临同样的威胁。
另一个值得关注的点是周末和工作日的连接数量差异。相比工作日,周末的连接数量较少。这或许是因为人们在周末更倾向于在家中使用个人设备而非办公室的计算机。对此现象的理解有助于我们更好地防范勒索软件的攻击。
对于可能受到感染的组织来说,Kryptos Logic的TellTale工具或许是一个不错的选择。该工具不仅能够识别WannaCry勒索软件,还能检测出其他类型的恶意软件。组织的管理员可以通过部署此工具来监控其IP地址范围,以便及时发现并应对可能的安全威胁。WannaCry勒索软件的威胁依然存在,我们需要保持警惕,并采取有效的措施来应对这一挑战。