WannaCry勒索病毒出现“变种完整体”,紧急刹停已被关上!
勒索病毒 WannaCry 自上周五开始肆虐全球,令到大家都人心惶惶,正当以为已经被刹停散播之际,有保家专家已经发现病毒已经变种,并进化成“2.0 完整体”。换言之,现时威胁绝对还没有消除,有机会会变得更差。明天星期一上班,相信才会见正章。
如果你还未对 1.0 了解过的话,先跟大家解释一下为什么会说已经被刹停。据 Solidot 报导,WannaCry 是借用了 NSA 的 SMB 漏洞利用代码进行传播。而 Malwaretech 的安全研究人员在分析恶意程序代码时,发现它包含了一个当时没有注册的硬编码域名(www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com),推测是恶意程序作者想要阻止代码被分析,当恶意程序成功查询该域名后,它会认为自己在沙盒环境内,因此会退出防止被进一步分析。该域名可以充当阻止传播的关闭开关,研究人员通过抢注和激活该域名后,已经阻止了勒索软件的进一步扩散。
只不过,根据 The Hacker News 报导所指,现时 WannaCry 勒索病毒已经出现了变种,叫“WannaCry 2.0”。这个变种已经去除了可以被刹停的散播机制,即是说已经无法像 1.0 那样抢注编辑域名来刹停病毒散播。即是说,现时不停还没有解除威胁,而是威胁才刚刚开始。
要防止受感染的话,大家一定要尽快安装 Windows 系统的安全升级档。而且,由于这次病毒是利用 SMB 漏洞来扩散,The Hacker News 建议大家将 SMBv1 停用。方法如下:
1. 按开始,然后搜寻“Windows Features”,打开设定画面后,把 SMB 选项取消打勾,并重新开机。
2. 或者:打开 Windows PowerShell,并输入“Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”(需要管理者权限。)
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
