WannaCry由獵食者演變成高?！耙呙纭?/h1>

2019-12-09 01:58:11

中國信息化周報訂閱 2019年41期 收藏

關(guān)鍵詞：研究

最近，Sophos 發(fā)表了最新研究報告《WannaCry余波未了》，披露惡意軟件WannaCry自2017年5月12日發(fā)動全球攻擊后的動向。

Sophos Labs研究發(fā)現(xiàn)，WannaCry目前依然猖獗，每月仍有數(shù)以百萬次的攻擊被阻擋，同時即使原始版本沒有更新，仍然有成千上萬的短命變種流傳。

僅在2019年8月，Sophos便遙距偵測到430萬宗WannaCry事故，涉及6963個變種，而當(dāng)中5555款，即八成，為新發(fā)現(xiàn)檔案。

Sophos研究人員也追溯到目前最為廣泛流傳的WannaCry變種首次出現(xiàn)的日子：2017年5月14日，也就是原始版本發(fā)動攻擊的兩天后。當(dāng)時該變種被上傳至VirusTotal免費惡意軟件分析平臺，但未曾被發(fā)現(xiàn)。

2017年爆發(fā)的WannaCry事件徹底改變了威脅生態(tài)，但我們的研究顯示依然有無數(shù)電腦沒有修補(bǔ)系統(tǒng)。假如你仍沒有安裝兩年多前發(fā)布的更新，你究竟錯過了多少個其他補(bǔ)丁呢？有些受害者非常幸運，因為WannaCry的變種使他們對這款惡意軟件的新版本免疫。

免受WannaCry惡意軟件和其他勒索軟件攻擊的方法：確保所有連接至公司網(wǎng)絡(luò)的裝置都列在清單上，并已安裝最新的防護(hù)軟件;一旦有最新的補(bǔ)丁推出，就立即為連上公司網(wǎng)絡(luò)的所有裝置安裝。

根據(jù)《How to Verify if a Machine is Vulnerable to EternalBlue - MS17-010》刊載的指示確認(rèn)，電腦是否已安裝能夠防止WannaCry利用EternalBlue漏洞進(jìn)行攻擊的修補(bǔ)程式;定期將最重要及現(xiàn)有的數(shù)據(jù)備份至離線儲存裝置，以免受制于勒索軟件而要繳交贖金;安全防護(hù)并無靈丹妙藥，但所有企業(yè)務(wù)必采用分層式防護(hù)作為最佳實踐。

猜你喜歡

研究

FMS與YBT相關(guān)性的實證研究

體育科技文獻(xiàn)通報(2022年3期)2022-05-23 13:46:54

2020年國內(nèi)翻譯研究述評

天津外國語大學(xué)學(xué)報(2021年3期)2021-08-13 08:32:18

遼代千人邑研究述論

遼金歷史與考古(2021年0期)2021-07-29 01:06:54

視錯覺在平面設(shè)計中的應(yīng)用與研究

科技傳播(2019年22期)2020-01-14 03:06:54

關(guān)于遼朝“一國兩制”研究的回顧與思考

遼金歷史與考古(2019年0期)2020-01-06 07:45:20

EMA伺服控制系統(tǒng)研究

民用飛機(jī)設(shè)計與研究(2019年4期)2019-05-21 07:21:24

基于聲、光、磁、觸摸多功能控制的研究

電子制作(2018年11期)2018-08-04 03:26:04

新版C-NCAP側(cè)面碰撞假人損傷研究

汽車工程學(xué)報(2017年2期)2017-07-05 08:13:02

關(guān)于反傾銷會計研究的思考

國際商務(wù)財會(2017年8期)2017-06-21 06:14:14

焊接膜層脫落的攻關(guān)研究

電子制作(2017年23期)2017-02-02 07:17:19

中國信息化周報2019年41期

中國信息化周報的其它文章

人工智能提供更好的大數(shù)據(jù)見解

2019合肥網(wǎng)絡(luò)安全大會成功召開 新華三奏響主動安全實踐新篇章

紛享銷客2019銷售增長大會 連接型CRM賦能企業(yè)數(shù)字化未來

云計算和物聯(lián)網(wǎng)如何協(xié)同工作

浪潮iGIX 助力企業(yè)中臺戰(zhàn)略落地

國藥器械信息化：為業(yè)務(wù)保駕護(hù)航