卡巴斯基:未发现Kill Switch变种病 勒索病毒变种为误传

作者:陶觅钫

  由5月13天起,大地至少有150单国家中了Wannacry比特币勒索病毒的感染攻击,致使政府、临床、教学、基础设施等系统被毁,倘我辈国内除了大半所大学大学中了关系外,再有一定一些企事业单位的微机也难逃受感染的数,影响范围更加大。越可怕的是,各位网民刚开始预防Wannacry及早晚,江山网络和信息安全信息通报中心来了监测发现WannaCry2.0变种病毒的燃眉之急通知,跟事先版本的免和是,决不能因某个域名来关闭变种勒索病毒的扩散。又引起一波轰动,人心惶惶。

  但是,末了证实,此说法是卡巴斯基实验室的误传,WannaCry少不衍生出2.0再次具有破坏性的变种。于5月14天后,卡巴斯基实验室全球研究和分析主管Costin Raiu于Twitter直达道歉,代表此前底传教不是,于成功所有WannaCry病毒代码分析后,连没意识不带Kill Switch的变种病毒。所以WannaCry2.0连无在,咱们要可以通过注册该域名达到阻止病毒加密系统文件目的。大概来说,法定已证明比特币勒索病毒WannaCry2.0变种病毒为误传,未曾衍生。

  以小编了解,事务的原由是:海外一名22东的英国网络工程师在5月12天后注意到,比特币勒索病毒Wannacry正好不断尝试进入一个顶特殊、还无在的网址,于是乎他顺手花8.5英镑(盖合75初次人民币)登记了此域名,准备借此网址获取勒索病毒的有关数据。使得人不可思议的是,事后勒索病毒在中外的愈益蔓延竟然获得了阻拦。

  可是这结果也吸引了另外一波担忧。当下叫工程师和同事分析,此奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,倘注册网址的作为无意触发了序自带的“自杀开关”。也就是说,勒索病毒在历次发作前还使看这只无在的网址,倘网址继续不在,证明勒索病毒尚未引起安全人员注意,可持续以网络及畅行无阻;倘如果网址存在,表示病毒有为拦截并分析的或。于这种情况下,啊避免被网络安全人员获得更多数据甚至扭曲加以控制,勒索病毒会停止传播。

  谁知拦阻勒索病毒的英国网络工程师和一部分网络安全专家还表示,这种方式目前仅是小阻止了勒索病毒的愈益发作和传播,可是帮不了那些勒索病毒已经发作的用户,为决不彻底破解这种勒索病毒。她们想,新版本的勒索病毒很可能未带这种“自杀开关”倘卷土重来。

  昨日国家网络和信息安全信息通报中心紧急通知:监测发现,于中外范围内爆发之WannaCry勒索病毒出现了变种:WannaCry 2.0, 跟事先版本的免和是,此变种不能通过注册某个域名来关闭变种勒索病毒的扩散,该变种传播速度可能会更快。

  以,欧盟刑警组织下属的欧洲网络犯罪中心13天表示,本次勒索病毒攻击的局面的老前所未有,待经过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织都同多国合作对此次攻击展开调查。

  但是庆幸的是,卡巴斯基实验室全球研究和分析主管Costin Raiu早已道歉,该推测已为推翻,比特币勒索病毒WannaCry2.0变种病毒并未衍生。

  当下几上经过比特币勒索病毒Wannacry的一番连,网民们还忧心忡忡,但是从当前底地形看,各位不必太过急,但我们为未能过早安心,尚是应当尽早全面补丁的设置、系统之升级换代、文件的备份等等安全措施,以免后患。下小编吗大家推荐关于比特币勒索病毒Wannacry哪预防的篇章。

  行完整比特币勒索病毒预防攻略:遭逢了比特币勒索病毒后怎么清除?比特币勒索病毒破解方法

2020-02-14 16:19:17