Wannacry已感染10亿＋用户 而且还在增长

Wannacry也许是史上最具影响力的网络攻击，影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis的研究员Marcus Hutchins表示，他发现并注册了一个病毒软件经常连接的域，能够有效隔离攻击，并向企业提供检测Wannacry病毒潜在威胁的工具。

Kryptos Logic监控这个域长达7个月，跟踪其潜在发展，重复感染行为，为的是探测出攻击规模，并分析发动全球性安全危机的容易程度。

这篇文章发表之时，killswitch已经ping通近90亿次（尽管很多是由于IP扰动或者重启导致），Kryptos的服务器也遭受了数次报复黑入。

这些ping尝试来源多样（使用原始因特网扫描公共程序的大公司，包括古老的Windows图片及部署以及剩余感染和分散的爆发等）ping的比例也越来越大，一个月平均有10亿次攻击。

有趣的是，攻击高峰在病毒影响减弱之后的几个月，在7月24日，Kryptos在US著名云服务提供商进行了防火墙和设施改造后。

通过分析感染及源头，Kryptos估计得到Wannacry并没有停止，仍会造成数以十亿计的美元损失。其结果会比永恒之蓝漏洞被偷时的零日漏洞还要惨重。

责备游戏

来源一词像是噩梦一样，如果讨论到全球性攻击Wannacry（除非他们来自俄罗斯），尽管说其由北朝鲜政府主导的谣言传播了数月，在本周美国政府才指向金家，称北朝鲜“负直接责任”。

Tom Bossert，唐纳德川普的国土安全顾问，说道“北朝鲜扮演了很坏的角色，大量没有检测、超过10年的恶性病毒攻击，正在变得越来越过分，”他说，“Wannacry无差别随意攻击，相当鲁莽。”

北朝鲜被认为经常进行政府支持的网络恐怖主义攻击，即便他们不管在设置、技术还是成本上，都收到更严格的管控。这说明类似Wannacry的全球性攻击是经过组织的，Kryptos提出：

以往这种攻击有很高进入门槛和能力要求，财力雄厚国家在社会经济领域或者商业间谍方面已经变化，我们处在割裂状态，对抗一个新潮流——没痕迹的部分信息源——难以追踪、相对低廉的成本，仅需最小的资源就可以全球范围内造成破坏。

报告坚称北朝鲜应对此负责，这将是未来战争中的很大潜在可能——无差别攻击，从里到外不计后果，就像Wannacry那无可辩驳的设计意图一样。