详细内容或原文请订阅后点击阅览
WannaCry:两周后避免了 1600 万美元赎金
WannaCrypt,又名 WannaCry,是过去几周信息安全领域的热门话题。它最初只是一个不起眼的勒索软件,后来变成了一个由 NSA 驱动的蠕虫病毒,肆意传播,造成全球性破坏。幸运的是,当我们的安全研究人员 MalwareTech 为 Vantage Breach Intelligence Feed 收集情报时,WannaCry 的扩散停止了,他注册了一个与该恶意软件相关的域名,最终触发了它的“终止开关”。
来源:Kryptos Logic _恶意软件WannaCrypt,又名 WannaCry,是过去几周信息安全领域的热门话题。它最初只是一个不起眼的勒索软件,后来变成了一个由 NSA 驱动的蠕虫病毒,肆意传播,造成全球性破坏。
幸运的是,当我们的安全研究人员之一 MalwareTech 为 Vantage Breach Intelligence Feed 收集情报时,WannaCry 的扩散停止了,他注册了一个与该恶意软件相关的域名,最终触发了它的“终止开关”。
MalwareTech Vantage Breach Intelligence FeedWannaCry 的行为已被其他人广泛记录,如 BAE Systems、MalwareBytes、Endgame 和 Talos 的报告所示。本文并不关注恶意软件的技术功能,而是将为我们介绍近期管理、缓解和跟踪 WannaCry 爆发的传播和演变的经验,以及其影响范围的真实范围。
BAE Systems MalwareBytes Endgame Talos[Vantage 后端接口——MalwareTech 终止开关注册的起源。]({{ site.url }}/assets/two-weeks-later/killswitchvantage.png)
Vantage 后端接口——MalwareTech 终止开关注册的起源。攻击的真实规模
广泛报道的 200,000 个受影响系统的数字(可能来自 Kryptos Vantage 漏洞摘要)虽然有些准确,但这是一个保守的估计。令人惊讶的是,对我们的漏洞进行的查询的上限可能更接近唯一 IP 命中总数,因为命中次数高的 IP 可能与大量共享公共 IP 地址的受感染机器相关,下面将详细说明。
Kryptos Vantage Vantage{% include two-weeks-later/charts/top10affectedcountries.html %}
为什么?
1 2