據(jù)外媒報道，在WannaCry勒索病毒大爆發(fā)18個月后，它仍然像幽靈般地時不時出現(xiàn)在數(shù)千(如果不是數(shù)十萬的話)臺被感染的電腦上。

　　當(dāng)WannaCry病毒第一次大爆發(fā)時，Kryptos Logic公司的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)注冊了一個域名，找到了病毒攻擊的“終止開關(guān)”(kill switch)，從而成功阻止了WannaCry蔓延。如果該病毒連接到這個“終止開關(guān)”域名，那么該病毒的勒索組件就不會激活。不過，這種病毒將繼續(xù)在后臺悄無聲息地運行，同時定期連接“終止開關(guān)”域名以檢查它是否仍處于激活狀態(tài)。

　　上周五，Kryptos Logic公司安全與威脅情報研究主管杰米-漢金斯(Jamie Hankins)在微博網(wǎng)站Twitter上發(fā)布了一條推文，公布了有關(guān)“終止開關(guān)”域名的連接次數(shù)和IP地址。盡管“終止開關(guān)”現(xiàn)在由Cloudflare托管，但是漢金斯稱，他們?nèi)匀豢梢栽L問有關(guān)該域名的統(tǒng)計信息。

　　根據(jù)漢金斯發(fā)布的數(shù)據(jù)顯示，WannaCry“終止開關(guān)”域名在一周內(nèi)接收到1700多萬次連接。這些連接來自194個不同國家/地區(qū)的63萬多個IP地址。

　　下面的圖表顯示了受WannaCry感染仍然最嚴(yán)重的一些國家，其中中國、印度尼西亞和越南位列前三名。漢金斯稱，根據(jù)一天的統(tǒng)計數(shù)據(jù)顯示，英國的連接次數(shù)約占總連接次數(shù)的0.15%，而美國的連接次數(shù)占總連接次數(shù)的1.35%。

　　漢金斯還發(fā)布了一張圖表，顯示了每周的連接次數(shù)。正如人們預(yù)期的那樣，隨著更多的用戶進(jìn)入辦公室并打開電腦，正常工作日的連接數(shù)量比周末要多。

　　事實上，現(xiàn)在仍然有如此多的計算機感染這種惡意病毒，這確實是一個大問題。

　　為了防止這種情況發(fā)生，漢金斯建議使用公司客戶他們的TellTale服務(wù)來查找并確保它們的IP地址沒有被WannaCry病毒感染。

　　2018年4月，Kryptos Logic公司發(fā)布了一項名為TellTale的服務(wù)，它允許任何組織監(jiān)控其IP地址是否感染病毒。如果一個組織的計算機感染了WannaCry勒索病毒以及Kryptos Logic公司監(jiān)控的其他已知病毒，那么TellTale服務(wù)發(fā)現(xiàn)后就會立即通知該組織。

　　由于仍有大量組織受到WannCry和其他隱形惡意病毒的影響，TellTale成了一種有用的工具，可以在組織受到感染時及時發(fā)出警告。