原标题:史上最大WannaCry勒索蠕虫,到底有没有第二版变种?
图片来源:Comaeio
发生于上周五的史上最大规模勒索软体攻击WannaCry,在全球资安研究员卯足全力追查下,在短短的两天周未裏就揭露了许多攻击内幕,而且剧情翻转的速度亦不输八点档连续剧。
正当大家都焦头烂额时,MalewareTech公司的一位年经资安研究员,在反解译攻击程式后发现它会连结一个陌生的网址,而且该网址尚未被注册,于是该资安研究员就循惯例把这个网址注册下来,这样就可以接收恶意程式与这个网站沟通的讯息,从中应可进一步发掘更多攻击的细节。
结果就在这位资安研究员注册了网址之后,整个WannaCry的攻击趋势竟然就下降了,原来这个陌名网站的功用并非做为控制勒索软体发动攻击,而是控制攻击行动停止。研究员发现WannaCry勒索软体会连结这个网站,只要是无法连结网站,也就是该网站不存在,WannaCry勒索软体就会继续感染其他电脑,若该网站是运作的,WannaCry勒索软体可以存取到网站,就会自动停止运作,于是整个攻击趋势就会停下来。
这是资安研究人员首次在勒索软体攻击中发现销毁开关(Kill Switch)的设计,然而过了不久,卡巴斯基实验室全球研究与分析总监Costin Raiu声称发现了没有销毁开关的WannaCry勒索蠕虫,于是开始有了WannaCry 2.0变种的说法,但是,过没多久Costin Raiu出面澄清,他们手上拥有的勒索蠕虫样本的模组都具有销毁开关的设计。而没有销毁开关的样本不具有攻击能力。
My bad - finished analyzing all #Wannacry worm mods we have and they all have the kill switch inside. No version without a kill-switch yet.
— Costin Raiu (@craiu) May 14, 2017
在此同时,Comaeio共同创办人Matthieu Suiche则公布他收到WannaCry勒索蠕虫样本出现新的销毁开关网址,虽然他马上就把该网址注册下来,削减了新一波攻击的力道,然而这代表WannaCry勒索蠕虫正上演着资安攻防常见的道高一尺、魔高一丈的情节,企业可不能因为听闻第一波的销毁开关被封锁就缷下心防,尤其是週一开始上班之后,WannaCry幕后藏镜人或许也将开始展开新一波攻击。
Updates on the new killswitch ! #WannaCry?—?New Variants Detected! https://t.co/SW4LjtWWCC
— Matthieu Suiche (@msuiche) May 14, 2017
相关:
勒索软体WannaCry的勒索信件 图片来源: 趋势 从周五(5月12日)晚间开始,台湾陆续传出Windows使用者受到勒索软体WannaCryptor攻击的灾情,根据苹果日报报导,新北市三峡恩主公医院的医疗推车电脑在今日清晨也受Wa
勒索病毒出现最新2.0变种勒索病毒出现最新2.0变种未来一周是高发期!最新消息蔓延全球的比特币勒索病毒出现新变种2.0版本,并且该变种的传播速度可能会更快!未来一周中国或将成为勒索病毒的重灾区!据中国国家网络与
(原标题:比特币号称“躺枪”,谁是最大受益者?|新京报财讯)勒索病毒爆发,将比特币推上了风口。不过此次爆发时间点很蹊跷,目前美国证交所正在重申比特币ETF基金,一旦比特币ETF基金审核通过,比特币将正式进入到
勒索软件病毒解决办法勒索软件病毒解决办法电脑中了比特币勒索病毒席文件打不开怎么办?经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的
目前,已有大批高校出现WannaCry勒索病毒感染情况,为避免形成新一波大规模爆发,建议学生用户:1、通过其他电脑下载电脑管家勒索病毒免疫工具离线版并拷贝至安全U盘。2、指定电脑在断网状态下开机,先备份重要文件。