勒索蠕蟲病毒補(bǔ)丁地址(2)
勒索蠕蟲病毒補(bǔ)丁地址
勒索蠕蟲病毒是什么?
最近鬧得沸沸揚(yáng)揚(yáng)的蠕蟲病毒是不是把各位嚇了一跳呢?說實(shí)話小編也是嚇得趕緊進(jìn)行了備份。這個(gè)近來席卷中國的蠕蟲病毒被稱為“比特幣敲詐者”!而就在比特幣病毒肆意對我過進(jìn)行破壞。這一籌莫展的情況也很是令人無語。
罪魁禍?zhǔn)讋t是一個(gè)名為 WannaCry 的勒索軟件。一旦中毒,電腦就會(huì)顯示“你的電腦已經(jīng)被鎖,文件已經(jīng)全部被加密,除非你支付等額價(jià)值 300 美元的比特幣,否則你的文件將會(huì)被永久刪除” 。
目前,尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是,這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國國家安全局(NSA)開發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司表示,發(fā)動(dòng)網(wǎng)絡(luò)襲擊的黑客用 NSA 開發(fā)的黑客工具“永恒之藍(lán)(Eternal Blue)”與 WannaCry 勒索軟件捆綁,“永恒之藍(lán)”可以利用 Windows 系統(tǒng)漏洞,強(qiáng)制“中招”的電腦運(yùn)行 WannaCry 勒索軟件。
勒索蠕蟲病毒怎么防范?
不過,幸運(yùn)的是,比特幣勒索病毒的蔓延勢頭已經(jīng)被撲滅。據(jù) @英國那些事兒發(fā)布的微博,一位來自英國的網(wǎng)絡(luò)安全人員在無意中購買了一個(gè)特殊的域名后,一不小心阻止了一場全球性的網(wǎng)絡(luò)攻擊。據(jù)悉,當(dāng)昨天這場大規(guī)模網(wǎng)絡(luò)病毒爆發(fā)后,世界各國的安全人員都開始了對病毒樣本的分析,其中有一名英國的安全人員,分析病毒的代碼時(shí),發(fā)現(xiàn)在代碼的始端,有一個(gè)毫無規(guī)律的奇怪域名地址。
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
而地球另一端思科的網(wǎng)絡(luò)安全人員,同時(shí)也發(fā)現(xiàn)了這個(gè)域名。通過分析他們發(fā)現(xiàn),在昨天之前,網(wǎng)絡(luò)上完全沒有針對這個(gè)域名的訪問。而昨天開始,這個(gè)域名的訪問量激增,峰值達(dá)到了每小時(shí) 1400 多次。
這個(gè)好奇的英國網(wǎng)絡(luò)安全人員,照例搜索了一下這個(gè)域名的信息,發(fā)現(xiàn)該域名并沒有被注冊。
于是,他干脆花了幾十塊錢把這個(gè)奇怪的域名注冊下來,結(jié)果有趣的事情發(fā)生了…
一瞬間,這個(gè)域名接到了幾乎全世界各個(gè)國家的電腦的連接。
其實(shí)懵逼的他,完全不知道發(fā)生了什么。后來才發(fā)現(xiàn)這隨手的一注冊,簡直立了大功,阻止了比特幣勒索病毒的繼續(xù)傳播。
隨著對病毒代碼的進(jìn)一步分析,這個(gè)域名看起來像是病毒作者給自己留的一個(gè)緊急停止開關(guān),以防止病毒失控。
而安全人員也在代碼里找到了這樣的語句。
后來,他根據(jù)對域名的訪問信息,做了一個(gè)受感染電腦分布情況的地圖,地圖上的每一個(gè)藍(lán)點(diǎn),不止代表著一臺(tái)被感染了病毒的機(jī)器,還代表著,這是一臺(tái)訪問了這個(gè)域名,決定停止繼續(xù)攻擊其他電腦的機(jī)器。
雖然這件事情對于已經(jīng)被感染的機(jī)器無能為力,但這個(gè)舉動(dòng),已經(jīng)阻止了進(jìn)一步大范圍爆發(fā)的可能。不過截至到發(fā)稿前,有網(wǎng)友表示,目前病毒已經(jīng)有新變種,不需要驗(yàn)證這個(gè)域名是否能訪問就開始傳播。
勒索蠕蟲病毒變種是真的嗎?
但現(xiàn)在指出,北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?!锻ㄖ分赋?,有關(guān)部門監(jiān)測發(fā)現(xiàn),WannaCry 勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是,這個(gè)變種取消了所謂的Kill Switch,不能通過注冊某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同,建議立即進(jìn)行關(guān)注和處置。
所以目前蠕蟲病毒已經(jīng)進(jìn)行了變異,之前的域名阻止已經(jīng)失效了!所以大家還是必須要進(jìn)行關(guān)閉端口445和對系統(tǒng)進(jìn)行升級(jí)維護(hù)才更為保險(xiǎn),且對重要文件進(jìn)行多重備份。
看了怎么查殺勒索蠕蟲病毒的人還看: