I media ci aggiornano sul numero di PC infetti WannaCry. Stanno tutti utilizzando le informazioni da MalwareTech ? In che modo MalwareTech ottiene queste informazioni?
I media ci aggiornano sul numero di PC infetti WannaCry. Stanno tutti utilizzando le informazioni da MalwareTech ? In che modo MalwareTech ottiene queste informazioni?
Possiede la maggior parte dei domini di kill switch (usati per fermare l'esecuzione del malware). Uno dei quali sono a conoscenza è questo dove dice "Eseguendo il campione nel mio ambiente di analisi ho notato immediatamente che si interrogava su un dominio non registrato, che ho prontamente registrato." Il numero di richieste DNS che sta ottenendo, osserva che l'utilizzo di alcuni script automatici e rappresenta qui. Sta anche ottenendo la geolocalizzazione ip in tempo reale e quindi è in grado di rappresentarlo su una mappa.
Forse sta usando qualcosa di più per scoprire se proviene da un browser o meno per ottenere i dati reali.
Leggi altre domande sui tag malware ransomware