據(jù)報道，18個月前啟動的WannaCry勒索軟件感染了全球數(shù)十萬臺計算機，對計算機數(shù)據(jù)進行加密并要求受害者支付贖金。目前該臭名昭著的惡意軟件仍潛伏在數(shù)千臺計算機上。

WannaCry勒索軟件首先發(fā)起攻擊時，Kryptos Logic安全研究員MarcusHutchins注冊了一個可用作勒索軟件組件的終止開關域。針對未意識到問題的受害者，有人正編程WannaCry勒索軟件來連接“iuqerfsodp9ifjaposdfjhgosurij faewrwergwea.com”域，以決定勒索軟件是否應該自我激活。

當感染勒索軟件時，終止開關域可防止激活勒索軟件。然而，迄今為止，通常會在后臺悄悄運行，并嘗試連接終止開關域。

據(jù)Kryptos Logic安全威脅情報研究部門負責人Jamie Hankins報道，每周約有65萬來自194個國家的獨特IP地址連接開關域。其中最受影響的國家是中國、越南、印度與印度尼西亞。據(jù)Hankins稱，一日中0.15%的連接請求來自英國，1.35%的連接請求來自美國。

下圖是來自不同國家的連接請求：

WannaCry勒索軟件目前仍活躍于多臺計算機，這正是問題所在。而互聯(lián)網(wǎng)中斷可導致終止開關域不可用，這將促使勒索軟件發(fā)起另一次攻擊。簡而言之，終止開關域?qū)嶋H上可防止勒索軟件像野火一般蔓延。

Kryptos Logic建議企業(yè)使用“TellTale”服務，在IP地址范圍內(nèi)進行檢查并在發(fā)現(xiàn)任何潛在感染時通知企業(yè)。