從5月13日開始,全球至少有150個國家受到了Wannacry比特幣勒索病毒的感染攻擊,造成政府、醫療、教學、基礎設施等系統被破壞,而我們國內除了多所高校大學遭到了波及外,還有相當一部分企事業單位的電腦也難逃受感染的命運,影響範圍越來越廣。更為可怕的是,各位網民剛開始預防Wannacry不久後,國家網絡與信息安全信息通報中心發出了監測發現WannaCry2.0變種病毒的緊急通報,與之前版本的不同是,不能依靠某個域名來關閉變種勒索病毒的傳播。再次引起一波轟動,人心惶惶。
不過,最終證實,這個說法是卡巴斯基實驗室的誤傳,WannaCry暫時未衍生出2.0更具破壞性的變種。在5月14日晚,卡巴斯基實驗室全球研究與分析主管Costin Raiu在Twitter上道歉,表示此前的說法不正確,在完成所有WannaCry病毒代碼分析後,並沒有發現不帶Kill Switch的變種病毒。因此WannaCry2.0並不存在,我們還是可以通過註冊該域名達到阻止病毒加密系統文件目的。簡單來說,官方已證實比特幣勒索病毒WannaCry2.0變種病毒為誤傳,並未衍生。
據小編了解,事情的緣由是:國外一名22歲的英國網絡工程師在5月12日晚注意到,比特幣勒索病毒Wannacry正不斷嘗試進入一個極其特殊、尚不存在的網址,於是他順手花8.5英鎊(約合75元人民幣)註冊了這個域名,試圖藉此網址獲取勒索病毒的相關數據。令人不可思議的是,此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。
然而這個結果卻引發了另一波擔憂。這名工程師和同事分析,這個奇怪的網址很可能是勒索病毒開發者為避免被網絡安全人員捕獲所設定的「檢查站」,而註冊網址的行為無意觸發了程序自帶的「自殺開關」。也就是說,勒索病毒在每次發作前都要訪問這個不存在的網址,如果網址繼續不存在,說明勒索病毒尚未引起安全人員注意,可以繼續在網絡上暢行無阻;而一旦網址存在,意味著病毒有被攔截並分析的可能。在這種情況下,為避免被網絡安全人員獲得更多數據甚至反過來加以控制,勒索病毒會停止傳播。
意外攔阻勒索病毒的英國網絡工程師和一些網絡安全專家都表示,這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播,但幫不了那些勒索病毒已經發作的用戶,也並非徹底破解這種勒索病毒。他們推測,新版本的勒索病毒很可能不帶這種「自殺開關」而捲土重來。
昨天國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
同時,歐盟刑警組織下屬的歐洲網絡犯罪中心13日表示,此次勒索病毒攻擊的規模之大前所未有,需要通過複雜的國際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國合作對此次攻擊展開調查。
不過慶幸的是,卡巴斯基實驗室全球研究與分析主管Costin Raiu已道歉,該推測已被推翻,比特幣勒索病毒WannaCry2.0變種病毒並未衍生。
這幾天經過比特幣勒索病毒Wannacry的一番席捲,網民們都憂心忡忡,不過從目前的形勢來看,各位不必太過著急,但是我們也不能過早安心,還是應該儘快完善補丁的安裝、系統的升級、文件的備份等等安全措施,以免後患。下面小編為大家推薦關於比特幣勒索病毒Wannacry如何預防的文章。
最新完整比特幣勒索病毒預防攻略:中了比特幣勒索病毒後怎麼清除?比特幣勒索病毒破解方法