WannaCry - blocca il callback IP / dominio?

2

Mentre nuove varianti di Wannacry sono sorti, la vecchia variante è ancora in agguato dietro le quinte e non sono sicuro se i seguenti IP e domini di callback dovrebbero essere bloccati come nei tipici quaderni / quaderni di gioco ransomware, poiché ora raddoppiano come kill switch to a sinkhole :

Domini:

  • iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

  • ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com

  • iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

  • iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

  • ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

IP

  • 144.217.254.3

  • 144.217.74.156

  • 184.168.221.43

  • 217.182.141.137

  • 217.182.172.139

  • 52.57.88.48

  • 54.153.0.145

  • 79.137.66.14

Dovrebbe essere bloccato quanto sopra? O permesso di comunicare per agire come kill switch?

(Questa domanda è diversa da Come si diffonde il malware" WannaCry "e in che modo gli utenti dovrebbero difendersi da esso? come la tipica risposta è bloccare tutti C & C domini / IP, ma in questo caso, non sono sicuro dal momento che il C & C ha funzionato come un kill switch)

fonte

    
posta George 17.05.2017 - 13:34
fonte

1 risposta

2

Per agire come un kill switch devono connettersi.

Quindi il modo più sicuro per farlo è probabilmente quello di rispondere per loro: quando viene richiesto uno di questi domini / IP, falsi la risposta.

    
risposta data 17.05.2017 - 13:39
fonte

Leggi altre domande sui tag