WannaCry -块回调IP/域？

Question

虽然瓦纳克里的新变体已经出现，但旧的版本仍然潜伏在角落里，我不确定是否应该按照典型的ransomware剧本/运行簿阻止以下回调IP和域，因为它们现在是将开关杀死到一个天坑的翻倍：

域：

• iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
• ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
• iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
• iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com
• ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com

IP

• 144.217.254.3
• 144.217.74.156
• 184.168.221.43
• 217.182.141.137
• 217.182.172.139
• 52.57.88.48
• 54.153.0.145
• 79.137.66.14

是否应该封锁上面的内容？或者允许通信充当杀死开关？

(这个问题不同于“WannaCry”恶意软件是如何传播的，用户应该如何保护自己？，因为典型的响应是阻塞所有C&C

来源

Answer 1

为了充当杀死开关，他们必须连接。

因此，最安全的方法可能是响应它们:当其中一个域/IP被请求时，伪造答案。