根據美國資安業者Malwarebytes的最新分析,WannaCry勒索軟體自2017年5月爆發攻擊後,至今仍對全球造成威脅, Infosecurity Magazine代理編輯對此撰文報導,本篇就其文章做重點摘要。自惡意軟體變種首次造成嚴重破壞以來,該分析共偵測到4,826,682起勒索事件,雖然全球銷毀機制(kill switch)啟用後,WannaCry變種的偵測數量已有所下降,這些病毒變種卻從未消失。Malwarebytes的研究顯示,東方國家受到WannaCry侵害的風險最高,自最初病毒散佈以來,大多數的偵測落在印度(727,883件)、印尼(561,381件)、俄羅斯(356,146件)和馬來西亞(335,814件),而在英國僅有17,185件;今年(2019年)4月起英國只偵測到41起事件,但是同一時期印度和印尼仍顯示大量的偵測紀錄。
Malwarebytes也警告,全球數十萬個系統仍然容易受到EternalBlue和EternalRomance的攻擊,這兩個程式都被WannaCry用來傳播勒索軟體,另外,惡意軟體的作者為了攻擊相關企業,會使用可讓WannaCry迅速散播的機制來發布新一代毀滅性的特洛伊木馬程式,例如Emotet和TrickBot,這也是目前最令人擔憂的問題。Malwarebytes研究室主任Adam Kujawa表示,雖然全球銷毀機制已遏止多數WannaCry所造成的威脅,仍然有許多事件成功地利用2017年5月最初的散佈方式帶來破壞,那些尚未更新其IT基礎架構的人仍面臨高度風險,因此不管企業或消費者都應將定期更新系統視為首要工作。
Photo created by Alexas_Fotos from Pixabay
