勒索蠕虫病毒新变种 WannaCry 2.0 究竟长啥样?怎么防?

  • 时间:
  • 浏览:1
  • 来源:幸运飞艇_幸运飞艇官方

很久好多好多 人建议,无论勒索软件怎么还能否变种,都应当按照正常的安全防护流程,及时更新系统补丁,或借助专业安全机构提供的加固工具进行防御。

目前变种1号包带有的域名也已被安全组织成功接管。只要要能保持连通该域名,就能越来越 有效遏制该恶意病毒的进一步感染和传播。

绿盟科技的报告中称,变种1号依然留有“秘密开关”,很久域名以前进行了修改。很久该域名和初代 WannaCry 中的域名越来越 另4个多多 字符之差。

根据绿盟科技的安全分析报告,新变种的蠕虫病毒传播土办法 和以前相同,依然是利用了 Windows 系统的漏洞和445端口进行传播,很久以前的防护土办法 依然有效。

所幸的是,研究人员发现变种2号样本,在测试环境下越来越 正常运行,很久也就无勒索软件的加密行为以及好多好多 的自启动项设置行为。

微步在线方面分析认为,变种2号在后续大范围传播的以前性极小。绿盟科技则表示具体是因为有待进一步分析。

安全厂商绿盟科技和威胁情报平台微步在线均在第一时间对该样本进行了分析并给出了报告,雷锋网综合了两家的安全分析内容,尝试还原蠕虫病毒变种的“样貌”。

据雷锋网了解,变种2号的样本中修改了某一跳转指令,直接注销了开关域名的退出机制,无论开关域名有无能越来越 访问,都不 执行后续恶意操作。也好多好多 说,变种2号不地处所谓的“秘密开关”,一旦放出传播,连勒索者买车人都控制不住蠕虫病毒的传播。

越来越 ,所谓的 WannaCry 2.0 勒索蠕虫病毒跳出了哪几种新的价值形式,进行了哪几种改造?

然而勒索者们并未就此作罢,好多好多 人将病毒进行了技术改造后再次放出。

▲图片来源:绿盟科技《WannaCry变种样本初步分析报告》

绿盟科技的安全专家告诉雷锋网(公众号:雷锋网):好多好多 人认为目前搜集到的另4个多多 变种,应该都不 在原有蠕虫样本上直接进行二进制修改而成的,都不 基于源代码编译的。不排除有人同样利用好多好多 土办法 生成好多好多 变种,以造成更大破坏。

昨天(5月14日),卡巴斯基的研究人员宣称发现了 WannaCry 的变种样本。当天下午,北京市委网信办、北京市公安局、北京市经信委也联合发出了《关于WannaCry 勒索蠕虫跳出变种及出理 工作建议的通知》,指出了 WannaCry 2.0 的跳出。

关于初代 WannaCry的 “秘密开关”,能越来越 参看雷锋网此前发布的《全球勒索病毒爆发后,他用几十块钱挽救了成千上万台电脑》报道中的删改描述。大致说的是一位英国安全研究人员在捕获到的 Wannacry 蠕虫病毒样本中,发现了另4个多多 很长的域名:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

不过微步在线提醒:以前在国内累积地区暂时无法解析该国外域名,好多好多 依然会跳出攻击后被加密的情況。

他出于职业习惯就购买并注册了该域名,结果好多好多 域名恰恰是勒索者用来控制蠕虫病毒传播的“秘密开关”,他的无意之举成功遏制了该蠕虫病毒的传播,挽救了成千上万的电脑。

第一代 WannaCrypt 勒索蠕虫病毒席卷全球,风波尚未平息,它的“儿孙”们又汹涌来袭。

目前安全机构以前捕获到了另4个多多 变种蠕虫样本,好多好多 人在此称之为 变种1号和变种2号。

本文来自合作协议伙伴“阿里聚安全”,发表于 2017年05月15日 15:27 .