Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

當心:勒索病毒WannaCry仍然潛藏在世界各地的電腦上

當心:勒索病毒WannaCry仍然潛藏在世界各地的電腦上

2018-12-27 Comments 0 Comment

據台灣地區科技媒體iThome報導,安全公司Kryptos Logic中負責安全與威脅情報研究的Jamie Hankins上週在Twitter上表示,造成全球重大經濟損失的勒索病毒WannaCry,至今仍然潛藏在世界各地的電腦上。

9ead2a4ec68c3fa.png

WannaCry利用EternalBlue攻擊工具對微軟Windows操作系統的服務器信息區塊(SMB)漏洞展開攻擊,而EternalBlue為美國國家安全局(NSA)所。

2017年5月12日,WannaCry在歐洲市場率先發難,加密被黑電腦上的文件並勒索贖金,並能主動偵測及入侵網絡上其他有漏洞的設備,因此在短短的兩天內,便在全球超過150個國家迅速感染了數十萬台電腦。此外,今年造成台積電大當機的元凶也是WannaCry的變種。

減緩WannaCry肆虐的主要功臣是安全公司Kryptos Logic的研究人員Marcus Hutchins,他發現了WannaCry的勒索元件有一個“銷毀”機制,即WannaCry會連至一個網絡。如果WannaCry未發現該域名則加密電腦文件。換而言之,如果WannaCry連接到了該網絡域名,則不會加密受感染電腦上的文件。

幸運的是,該域名竟然沒人註冊,隨後Hutchins便註冊了該域名,維持該域名的運作,成功阻止了WannaCry的勒索能力。

目前此一用來支撐“銷毀”機制的域名由Cloudflare負責維護,有鑑於那些已感染WannaCry的電腦還是會定期連接到“銷毀”域名,這讓Kryptos Logic得以持續觀察感染情況。

根據Jamie Hankins12月21日在Twitter上張貼的數據,他們當天的前24小時偵測到184個國家的22萬個獨立IP超過270萬次連結到該“銷毀”域名,前一周則有來自194個國家的63萬個獨立IP超過1700萬次連結到該“銷毀”域名。

不過,Hankins也說明這些獨立IP無法代表實際的感染數量,只是這樣的流量仍然很驚人。前五大流量來自中國、印尼、越南、印度及俄羅斯。

依然潛伏在電腦中的WannaCry還是有爆發的風險,例如一旦網絡斷線,或是無法連接“銷毀”域名,WannaCry的勒索元件就會再度執行。

企業或者用戶可通過Kryptos Logic免費提供的Telltale服務來偵測電腦上包括WannaCry在內的安全威脅。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
美國33歲探險家Colin O ‘Brady獨自穿越南極
NEXT
微軟下一代Xbox主機陣容可能包含企業版機型

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2018 年 12 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 11 月   1 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 丹麥正考慮逐步放棄Windows和Office 轉而使用Linux 2025-06-13
  • TVB宣布聯合騰訊翻拍金庸《笑傲江湖》 2025-06-13
  • 甲骨文創辦人艾里森躍居全球第二大富豪超過貝佐斯和祖克柏 2025-06-13
  • Meta斥資143億美元控股Scale AI 重金延攬28歲創辦人掌舵AI超級計劃 2025-06-13
  • 水陸兩棲大飛機AG600「鯡龍」完成高高原測試飛行 2025-06-13
  • 《劍星》拍照模式宣傳影片當攝影師為伊芙拍美照 2025-06-13
  • 印度航空一班航班在收到炸彈威脅後在泰國普吉島緊急迫降 2025-06-13
  • 美國空軍新型隱形核子巡航飛彈AGM-181A亮相 2025-06-13
  • 富士康向美國發送了97%的印度造iPhone 2025-06-13
  • 一項新研究挑戰了長期以來全球災難後生存的假設 2025-06-13

熱門文章與頁面︰

  • 您可以在Windows 11 24H2 中找回WordPad
  • 華為12000mAh 40W超級快充移動電源CP12S拆解
  • 華為麒麟9600 CPU現真身神秘數字「2035」再次出現
  • 一汽豐田開卷電動車全新bZ5開啟預售:入門版價格不超13萬
  • Windows Update出現BUG:循環安裝驅動程序
  • CentOS 搭建 YGOPro 服务端 SRVPro
  • Mondoze : 馬來西亞伺服器/ AS152742/純淨 IP/雙ISP住宅伺服器/$8.33/月/2C/2G記憶體/60G/100M
  • Office Tab Enterprise 13.10 x86/x64(含:註冊機序列號)
  • 韓國遊戲公司Nexon出售價格或可高達150億美元
  • Windows 11 KB5055523更新導致部分使用者無法透過PIN或臉部辨識登入

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.