根據(jù)Sophos近日發(fā)布的研究報(bào)告《WannaCry余波未了》（WannaCry Aftershock）顯示，惡名昭著的惡意軟件WannaCryWannaCry依然猖獗，每月仍有數(shù)以百萬次的攻擊被阻擋，同時(shí)即使原始版本沒有更新，仍有成千上萬的短命變種流傳。

　　自從2017年5月12日WannaCry發(fā)動(dòng)全球攻擊后，致使其仍持續(xù)肆虐的主要原因在于這些新變種能夠繞過軟件本來的Kill Switch自我毀滅機(jī)制。

然而安全研究人員分析和執(zhí)行多個(gè)變種的樣本后發(fā)現(xiàn)，這些新變種已因代碼受損而失去對(duì)數(shù)據(jù)加密的能力。

　　如果WannaCry發(fā)現(xiàn)攻擊目標(biāo)事前已受到感染，就會(huì)轉(zhuǎn)為針對(duì)另一部電腦，因而早已被WannaCry惰性版本感染的設(shè)備就會(huì)受到保護(hù)，逃過被活躍代碼影響的厄運(yùn)。

簡(jiǎn)單來說，WannaCry的新變種意外地成了“預(yù)防疫苗”，至令仍未修補(bǔ)系統(tǒng)且存有漏洞的電腦日后免受同一款惡意軟件的攻擊。

　　問題是，這些電腦受到惰性版本的感染，極有可能是因?yàn)闆]更新在兩年前就已推出的修補(bǔ)程序，以堵塞WannaCry所利用的漏洞。

　　原來的WannaCry惡意軟件只曾被偵測(cè)過40次，但研究人員其后卻識(shí)別出12480個(gè)原始代碼的變種。

他們對(duì)其中超過2700個(gè)樣本 (占偵測(cè)總數(shù)98%) 進(jìn)行了仔細(xì)檢查，發(fā)現(xiàn)它們?nèi)窟M(jìn)化為能夠繞過Kill Switch自我毀滅機(jī)制 (一種特定URL鏈接，惡意軟件接上后就會(huì)自動(dòng)終止感染過程)，并且都有損壞的勒索軟件組件而且無法加密數(shù)據(jù)。

　　僅在2019年8月，Sophos便遙距偵測(cè)到430萬宗WannaCry事故，涉及6963個(gè)變種，而當(dāng)中5555款，即八成為新發(fā)現(xiàn)的。

　　研究人員也追溯到目前最為廣泛流傳的WannaCry變種首次出現(xiàn)的日子：2017年5月14日，也就是原始版本發(fā)動(dòng)攻擊的兩天后。

當(dāng)時(shí)該變種被上傳至VirusTotal免費(fèi)惡意軟件分析平臺(tái)，但未曾被發(fā)現(xiàn)。

　　2017年爆發(fā)的WannaCry事件徹底改變了威脅生態(tài)，但研究顯示依然有無數(shù)電腦沒有修補(bǔ)系統(tǒng)。

假如你還沒安裝兩年多前發(fā)布的更新，那么究竟錯(cuò)過了多少個(gè)其他補(bǔ)丁呢？當(dāng)然有些受害者非常幸運(yùn)，因?yàn)閃annaCry的變種使他們對(duì)這款惡意軟件的新版本免疫。

可是企業(yè)不能心存僥幸，必須實(shí)施立即安裝新發(fā)布補(bǔ)丁的標(biāo)準(zhǔn)政策，還要采用穩(wěn)健的防護(hù)解決方案，以保障所有端點(diǎn)、網(wǎng)絡(luò)和系統(tǒng)。

最關(guān)鍵的是，定期將最重要及現(xiàn)有的數(shù)據(jù)備份至離線的存儲(chǔ)設(shè)備上，以備不時(shí)之需。