×
首页 > 手机 > 求更新?WannaCry病毒变异病毒出现

求更新?WannaCry病毒变异病毒出现

Thex 2017-05-15 17:05

摘要: 最近一周,基于NSA武器库中“永恒之蓝”黑客工具打造的WannaCry勒索蠕虫病毒席卷全球,但很快被安全预防措施扼制。但5月14日,卡巴斯基的研究人员宣称发现WannaCry 2.0病毒变种的出...

病毒WannaCry微软

最近一周,基于NSA武器库中“永恒之蓝”黑客工具打造的WannaCry勒索蠕虫病毒席卷全球,但很快被安全预防措施扼制。但5月14日,卡巴斯基的研究人员宣称发现了WannaCry的变种样本,北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,指出WannaCry 2.0病毒变种的出现。

06cd36d4b4432e42963e6f03207d2090.jpg

在应对此前的WannaCry原始版本防御中,无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成相关域名防护设置并做好补丁更新(点此查看防护指导),就可以完美避开勒索病毒。

b4a96dece0da946.jpg

随后,勒索者迅速针对域名Bug推出了变种病毒,那么所谓的WannaCry 2.0勒索蠕虫病毒出现了哪些新的特性,进行了那些改造?

一、依然是利用MS17-010 和“永恒之蓝”后门

部分新变种的蠕虫病毒只是更换了开关域名,传播方式和之前相同,依然是利用了445 SMB服务端口的终端和服务器来进行传播,因此之前的防护措施依然有效。

二、多变种破坏式攻击

目前捕获到的变种蠕虫样本中,有一种直接修改了跳转指令,取消开关域名的退出机制,无论开关域名是否可以访问都执行后续恶意操作,堪称“损人不利己”。

8f35af41ff22fa8.jpg

目前的WannaCry 2.0勒索病毒仍然存在其他可开发性,因此在近期的工作和生活中,小伙伴们请及时在断网环境下,通过移动硬盘或U盘备份自己的重要文件,同时按照要求做好相关的系统补丁更新。此外,本次的WannaCry蠕虫病毒暂时对Win10系统无效,仍然没有更新的小伙伴可以尝试升级Windows系统版本到10。