WannaCry-コールバックIP /ドメインをブロックしますか?
Wannacry の新しいバリアントが登場しましたが、古いバリアントはまだ隅々に潜んでおり、次のコールバックIPとドメインを典型的なランサムウェアプレイブック/ランブックに従ってブロックする必要があるかどうかはわかりません。 シンクホールへのキルスイッチ としてダブル:
ドメイン:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com
ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
IP
144.217.254.3
144.217.74.156
184.168.221.43
217.182.141.137
217.182.172.139
52.57.88.48
54.153.0.145
79.137.66.14
上記をブロックする必要がありますか?またはキルスイッチとして機能するために通信を許可されていますか?
(この質問は 「WannaCry」マルウェアの広がりと、ユーザーがどのようにしてそれから身を守る必要があるか)とは異なります 一般的な応答はすべてブロックすることです C&C ドメイン/ IP、しかし、この場合、欠陥のあるC&Cが強制終了スイッチとして機能したため、私にはわかりません)
キルスイッチとして機能するには、接続する必要があります。
したがって、それを行う最も安全な方法は、おそらくそれらに応答することです。あるドメイン/ IPの1つが要求された場合は、偽の答えを返します。