介绍 Telltale 并解决挥之不去的 Wannacry 威胁
鉴于最近有关于 WannaCry 零星爆发的新闻,即国防承包商波音公司、上个月早些时候康涅狄格州政府机构以及本田公司,我们认为有必要提供进一步的指导,以评估与 WannaCry 爆发相关的持续和隐藏危险。为了立即开始降低风险并增强您现有的安全防御,我们免费提供 Telltale,这是 Vantage Breach Intelligence Feed 的免费版本。Telltale 是我们漏洞监控的简化版本,可以帮助您的组织评估过去或正在进行的恶意软件感染,包括但不限于 WannaCry。
来源:Kryptos Logic _恶意软件鉴于最近有关于 WannaCry 零星爆发的新闻,即国防承包商波音公司、上个月早些时候康涅狄格州政府机构以及本田公司,我们认为有必要提供进一步的指导,以评估与 WannaCry 爆发相关的持续和隐藏危险。
国防承包商波音公司 康涅狄格州政府机构 本田为了立即开始降低风险并增强您现有的安全防御,我们免费提供 Telltale,这是 Vantage Breach Intelligence Feed 的免费版本。 Telltale 是我们漏洞监控的简化版本,可以帮助您的组织评估过去或正在进行的恶意软件感染,包括但不限于 WannaCry。 我们将定期更新 Telltale,提供来自僵尸网络的新漏洞数据和有用的漏洞监控功能。
Telltale Vantage Breach Intelligence FeedTelltale 资产。
关于 WannaCry 的一个常见误解是,由于终止开关,或者通过创建自己的内部终止开关(企业 DNS、代理等),系统会自动免受 WannaCry 勒索软件传播和负载的侵害。这种假设是绝对错误的,WannaCry 仍然非常活跃。我们在 2018 年 3 月期间观察到终止开关上有大约 1 亿次连接尝试,来自 270 万个唯一 IP。这种趋势已经持续了近一年,几乎没有放缓的迹象。
我们估计,各种各样的数十万未经处理和潜伏的 Microsoft Windows 感染保持立足点,并导致 WannaCry 的残留和持续传播,根据我们的数据集分析和估计,WannaCry 每月通过起伏不定的感染周期影响几百万(可能数千万)个系统。