WannaCry 勒索病毒依然在传播蔓延
去年年中全球多个国家和地区爆发WannaCry蠕虫勒索病毒,该病毒在极短时间即感染大量个人和企业用户。WannaCry大规模感染得益影子经纪人泄露的永恒之蓝漏洞,虽然微软发布安全更新但还有不少用户未安装。如今距离初次爆发已经长达十八个月,但是直到现在为止全球依然还有几十万用户感染WannaCry勒索病毒。
平均每周60万台电脑被感染:
WannaCry蠕虫病毒当初会校验某个预留的未注册域名,如果病毒无法连接域名就会继续破坏和进行感染等。当初有研究人员发现这个域名开关并注册域名,注册后WannaCry能够连接域名所以传播势头随即出现下降。研究人员也可以通过这个域名来监测WannaCry感染情况,到现在为止该域名每周还会收到 1700 万次连接。来自全球194个国家和地区的独立访问量每周超过63万个,这意味着平均每周被感染的电脑也有63万台以上。
中国依然是病毒感染重灾区:
从统计数据来看目前中国、印度尼西亚以及越南是感染重灾区,这三个国家感染量已占据总感染量一半以上。而中国被感染的用户量占总感染量20%左右,因此对于国内用户来说当前依然还需要提高警惕尽早修复漏洞。漏洞方面是WannaCry感染的重要途径,微软已发布安全更新所以用户还是尽早下载补丁封堵永恒之蓝漏洞。
内网和断网感染尤为严重:
正如前文所提WannaCry域名开关已被注册,因此联网检测域名后虽然病毒还会后台运行却不会加密文件等。对于企业级内网来说如果无法连接外网那么就被加密文件,同时企业内网蠕虫病毒传播相对来说也会更便捷。很多企业内部机器常年不安装安全更新又使用上古系统,一旦遭到入侵势必内网所有机器都会同时遭到感染。所以除升级系统和修复漏洞外日常做好重要文件的备份也是至关重要的,以免遭到感染时再想对策后悔莫及。