近日的勒索风波席卷全球,我们只看到了“尸横遍野”,然而这背后却也上演了一出戏剧性的意外
一个外国小哥花了几十块钱随手做了一件事,成功挽救了成千上万台原本将中招的电脑。
蠕虫病毒传播不久,一位国外的安全研究人员在病毒样本中发现了一串看上去很长,像是滚键盘随意打出来的域名,他发现这个域名目前并没有被注册启用,出于好奇以及职业习惯,他花十几美金注册这个域名。
然后他立刻惊呆了
——该域名出现了成千上万的访问量,而且访问者来自全世界的各个地方……
随着对病毒代码的进一步分析,越来越多的安全研究机构注意到这样一个域名,他们发现这似乎是一个紧急开关。根据威胁情报平台微步在线提供的线索:
勒索样本启动后会首先请求如下域名,请求失败后,才会执行加密;否则,则放弃进一步加密,并直接退出,我们将该域名称之为“开关域名”。也就是说,感染的机器如果能够成功连通秘密开关域名,反而不会被加密!
一个随手注册域名的举动,竟然成功阻止了一场全球网络攻击蠕虫的传播……真是万万没想到!
然而...........
根据MalwareTech的解释,域名被注册后WannaCry的停止扩散,在他看来只是病毒制造者一个不够成熟的自我保护机制。对方的真正意图并非通过域名是否能连接上来“指挥”病毒的运行,而是通过这种方式判断病毒是否被电脑安全高手捕获。
一旦WannaCry运行时发现域名有反应,真实反应并不是“好心”地停止攻击,而是避免自己被扔进“沙盒”(sandbox)安全机制被人全面分析,干脆退出获得域名响应的电脑系统。
也就是说,MalwareTech虽然功不可没,但他只是阻止了“比特币病毒”现行样本的扩散,但开发者也已经意识到了这项弱点,随时可能用升级版勒索程序卷土重来。
结果,,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,
根据最新的检测结果表明,
新一波的WannaCry2.0攻击已袭来,
并且这次没有发现停止开关!
中国范围,目前“重灾区”是各大高校,很多小伙伴们正写着论文就被要求交$等值的比特币,本来就快到期末和毕业高峰期,这不瞅准时间使劲坑么!
而且黑客那边一看就是有备而来,勒索信息的中文那叫一个接地气,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……就算不是中文母语的人写的,那也得是个汉语十级的老外
▼
果然微博上已经有不少小伙伴表示“细思恐极”
▼
大家都在猜测是否有中国人参与幕后黑手团伙,但其实这次比特币病毒的“多语种”现象并不只是有中文版,还有韩文、日文……
如果你还没有重视的话
一张图带你看看“勒索病毒”来龙去脉
解决方法除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在小编就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向端口进行连接(该操作会影响使用端口的服务)
打开系统自动更新,并检测更新进行安装
公司发布的“比特币勒索病毒”免疫工具下载
转载请注明:http://www.wangguoqiangq.com/sglbwh/11378.html
