勒索病毒WannaCry变种来袭 无 Kill-Switch“进化版”现身
撰文: 张虓
出版:更新:
中国国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
【WannaCry】港再有人中招 恐周一灾难爆发 专家倡3部曲防范WannaCry爆发长城沦陷 微软破例推Windows XP更新(附更新连结)Wannacry扩散急煞 归功美专家发现杀着 英工程师意外一click!Wannacry网络攻击罪魁祸首是美国? 斯诺登谴责国安局隐瞒漏洞
WannaCry 勒索软件于2日内造成造成99个国家,超过20万台电脑受感染。13日一位 MalwareTech 发现病毒中的 Kill Switch 并企图暂停扩散。欢乐时光总是短暂,新版本的 WannaCry 已经“修正”了这个问题。
而根据thehackernews报道,13日一位 MalwareTech 研究者发现了病毒中在传播前,会检查一个无义意的乱数网站是否有回应,如有回应便停止传播——这便是病毒开发者加入的Kill Switch 。然而不幸的是,Kill Switch的发现,却并未对灾情有大帮助。卡巴斯基实验室全球研究与分析团体总监 Costin Raiu 向外媒证实,没有 Kill Switch 的“完美版” WannaCry 已经来到。
因此第二波的攻击很快会展开,而且没有 Kill Switch 下更难阻止扩散。这是一个漏洞斗快的游戏,只有用户意识到问题所在,早日更新修正漏洞才能停止这场灾害。 暂时最快的阻挡方法是先由路由器或防火墙阻挡 135 及 445 埠的攻击,再修正漏洞。