18个月后 WannaCry 勒索病毒依然还在继续传播和感染

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

去年年中全球多个国家和地区爆发WannaCry蠕虫勒索病毒,该病毒在极短时间即感染大量个人和企业用户。

WannaCry大规模感染得益影子经纪人泄露的永恒之蓝漏洞,虽然微软发布安全更新但还有不少用户未安装。

如今距离初次爆发已经长达十八个月,但是直到现在为止全球依然还有几十万用户感染WannaCry勒索病毒。

平均每周60万台电脑被感染:

WannaCry蠕虫病毒当初会校验某个预留的未注册域名,如果病毒无法连接域名就会继续破坏和进行感染等。

当初有研究人员发现这个域名开关并注册域名,注册后WannaCry能够连接域名所以传播势头随即出现下降。

研究人员也可以通过这个域名来监测WannaCry感染情况,到现在为止该域名每周还会收到 1700 万次连接。

来自全球194个国家和地区的独立访问量每周超过63万个,这意味着平均每周被感染的电脑也有63万台以上。

18个月后WannaCry勒索病毒依然还在继续传播和感染

中国依然是病毒感染重灾区:

从统计数据来看目前中国、印度尼西亚以及越南是感染重灾区,这三个国家感染量已占据总感染量一半以上。

而中国被感染的用户量占总感染量20%左右,因此对于国内用户来说当前依然还需要提高警惕尽早修复漏洞。

漏洞方面是WannaCry感染的重要途径,微软已发布安全更新所以用户还是尽早下载补丁封堵永恒之蓝漏洞

内网和断网感染尤为严重:

正如前文所提WannaCry域名开关已被注册,因此联网检测域名后虽然病毒还会后台运行却不会加密文件等。

对于企业级内网来说如果无法连接外网那么就被加密文件,同时企业内网蠕虫病毒传播相对来说也会更便捷。

很多企业内部机器常年不安装安全更新又使用上古系统,一旦遭到入侵势必内网所有机器都会同时遭到感染。

所以除升级系统和修复漏洞外日常做好重要文件的备份也是至关重要的,以免遭到感染时再想对策后悔莫及。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. 1343001800
    1343001800发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    永恒之蓝,这破玩意儿,我还有病毒样本。。。一直保存着。。

  2. 总有刁民想害朕
    总有刁民想害朕发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    虽然win10 BUG多了点,时不时的蓝屏重启一下,没有声音,驱动出错,半年重装一下,但是还是有好的地方,比如百毒不侵【滑稽】

  3. iplayer
    iplayer发布于: 
    Google Chrome 70.0.3538.102 Google Chrome 70.0.3538.102 Windows 10 64位版 Windows 10 64位版

    23333上古系统太精辟了,我们这儿坚持用xp的不在少数

发表评论