5 月 15 日消息,WannaCry 勒索病毒于上周五起在全球范圍傳播擴(kuò)散�,已經(jīng)影響了超過(guò) 150 個(gè)國(guó)家的至少 20 萬(wàn)臺(tái)計(jì)算機(jī)。
此次勒索病毒是由NSA泄漏的「永恒之藍(lán)」黑客武器傳播的����。該勒索病毒利用 Windows 操作系統(tǒng) 445
端口存在的漏洞進(jìn)行傳播��,并具有自我復(fù)制�、主動(dòng)傳播的特性。勒索病毒感染用戶計(jì)算機(jī)后����,將對(duì)計(jì)算機(jī)中的文檔����、圖片等實(shí)施高強(qiáng)度加密���,并向用戶勒索贖金�����。
一名 22
歲的英國(guó)網(wǎng)絡(luò)工程師注意到�����,這一勒索病毒會(huì)不斷嘗試訪問(wèn)當(dāng)時(shí)沒(méi)有被注冊(cè)的域名「」�����,如果
DNS
解析失敗����,它會(huì)繼續(xù)進(jìn)行感染操作���,如果解析成功�����,該程序?qū)?huì)結(jié)束�����。研究人員推測(cè)是勒索病毒作者想要阻止病毒代碼被分析��,當(dāng)病毒成功查詢?cè)撚蛎?���,它?huì)認(rèn)為自己在沙盒環(huán)境內(nèi),因此會(huì)退出防止被進(jìn)一步分析����。
該域名可以充當(dāng)阻止傳播的關(guān)閉開(kāi)關(guān),研究人員通過(guò)搶注和上線該域名設(shè)法阻止了勒索軟件的進(jìn)一步擴(kuò)散����。
13 號(hào)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào):監(jiān)測(cè)發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的 WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0��,
與之前版本的不同是����,這個(gè)變種不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快����。
北京市委網(wǎng)信辦、北京市公安局�����、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》���。
該通知要求各單位立即組織內(nèi)網(wǎng)檢測(cè)����,一旦發(fā)現(xiàn)中毒機(jī)器�����,立即斷網(wǎng)處置�,嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備�����?!锻ㄖ贩Q��,目前看來(lái)對(duì)硬盤格式化可清除病毒��。
原標(biāo)題:比特幣勒索病毒 WannaCry 發(fā)生變種「永恒之藍(lán)」殺傷力太大
勒索病毒
