Mentre nuove varianti di Wannacry sono sorti, la vecchia variante è ancora in agguato dietro le quinte e non sono sicuro se i seguenti IP e domini di callback dovrebbero essere bloccati come nei tipici quaderni / quaderni di gioco ransomware, poiché ora raddoppiano come kill switch to a sinkhole :
Domini:
-
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
-
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
-
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
-
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com
-
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
IP
-
144.217.254.3
-
144.217.74.156
-
184.168.221.43
-
217.182.141.137
-
217.182.172.139
-
52.57.88.48
-
54.153.0.145
-
79.137.66.14
Dovrebbe essere bloccato quanto sopra? O permesso di comunicare per agire come kill switch?
(Questa domanda è diversa da Come si diffonde il malware" WannaCry "e in che modo gli utenti dovrebbero difendersi da esso? come la tipica risposta è bloccare tutti C & C domini / IP, ma in questo caso, non sono sicuro dal momento che il C & C ha funzionato come un kill switch)