MalwareTechはどのようにしてWannaCryランサムウェアのライブマップを作成しますか?
メディアは、WannaCryに感染したPCの数を常に更新しています。それらはすべて MalwareTech からの情報を使用していますか? MalwareTechはこの情報をどのように取得しますか?
彼はキルスイッチドメインの大部分を所有しています(マルウェアの実行を停止するために使用されます)。私が知っているものの1つは this です "私の分析環境でサンプルを実行すると、すぐに登録されていない未登録のドメインをクエリしたことに気づきました。 。 "彼が取得しているDNSリクエストの数。彼はまた、リアルタイムでIPジオロケーションを取得しているため、マップ上でそれを表すことができます。
たぶん彼はこれ以上のものを使って、それがブラウザからのものか、実際のデータを取得していないかを検出しています。