www.2138.com

热门关键词: 太阳集团娱乐网址,www.2138.com
当前位置:太阳集团娱乐网址 > 游戏中心 > 永恒之蓝,已证实误传

永恒之蓝,已证实误传

文章作者:游戏中心 上传时间:2020-02-01

www.2138.com 1

本文经超能网授权转载,其他媒体转载请经超能网同意。

从5月13日开始,全球至少有150个国家受到了Wannacry比特币勒索病毒的感染攻击,造成政府、医疗、教学、基础设施等系统被破坏,而我们国内除了多所高校大学遭到了波及外,还有相当一部分企事业单位的电脑也难逃受感染的命运,影响范围越来越广。更为可怕的是,各位网民刚开始预防Wannacry不久后,国家网络与信息安全信息通报中心发出了监测发现WannaCry2.0变种病毒的紧急通报,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。再次引起一波轰动,人心惶惶。

从5月13日凌晨起,一个名位WannaCry的电脑勒索病毒在全球范围内肆虐,造成政府、医疗、教学、基础设施等系统被破坏,影响到数以亿计人们正常生活。更为可怕的是,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实,这个说法是卡巴斯基实验室误传,WannaCry暂时未衍生出2.0更具破坏性的变种。同时再次提醒大家做好防范措施,确保公司电脑未感染病毒,避免周一集体上班电脑大沦陷,现提供一份周一开机指南。

不过,最终证实,这个说法是卡巴斯基实验室的误传,WannaCry暂时未衍生出2.0更具破坏性的变种。在5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在,我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。简单来说,官方已证实比特币勒索病毒WannaCry2.0变种病毒为误传,并未衍生。

WannaCry2.0的说法源自thehackernews网站一片新闻,新闻中引用了来自俄罗斯卡巴斯基实验室全球研究与分析主管Costin Raiu的说法,其安全团队分析部分病毒代码时,发现部分样本不包含可以关闭传染渠道的Kill Switch,并称其为WannaCry2.0。

据小编了解,事情的缘由是:国外一名22岁的英国网络工程师在5月12日晚注意到,比特币勒索病毒Wannacry正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑注册了这个域名,试图借此网址获取勒索病毒的相关数据。令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

不过很快,在5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在,我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。

然而这个结果却引发了另一波担忧。这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。

Kill Switch是WannaCry病毒是否加密系统的一个决定性开关,这是由英国一个网络安全人员发现的病毒漏洞,一旦WannaCry病毒成功访问这个地址

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。

但是中国国内网络由于众所周知的原因,访问该地址成功率非常低,并不能免疫100%免疫。不过魔高一尺道高一丈,我们可以使用一些比较婉转的手法提高免疫成功率。那就是修改网站解析地址。

昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

周一开机指南:

同时,欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。

第一步:

www.2138.com,不过庆幸的是,卡巴斯基实验室全球研究与分析主管Costin Raiu已道歉,该推测已被推翻,比特币勒索病毒WannaCry2.0变种病毒并未衍生。

个人用户在断网状态下,在C:WindowsSystem32driversetchosts中手动加入如下文字:

这几天经过比特币勒索病毒Wannacry的一番席卷,网民们都忧心忡忡,不过从目前的形势来看,各位不必太过着急,但是我们也不能过早安心,还是应该尽快完善补丁的安装、系统的升级、文件的备份等等安全措施,以免后患。

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”

原理很简单,把地址解析到百度网站上,欺骗病毒认为成功连接上服务器,从而达到免疫灭活目的。

而对于公司用户则更加方便,只要网管人员先在隔离网中建立免疫域名,搭建内部解析服务。可以通过在内部网络搭建DNS Server,将www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB Server的IP地址,同时WEB Server接受该域名的连接请求,从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果,快捷简单。

第二步:

当然这仅仅是前期避免感染病毒做法,免疫成功后还是需要及时打补丁,修复SMB漏洞,避免新变种病毒有机可乘,可以使用诸如360 NSA武器库免疫工具、瑞星“永恒之蓝”免疫工具。之所以推荐这类型工具,因为简单易操作,一键即可以完成相关操作,方便了很多什么都不懂的电脑小白。如果你动手能力强,也可以自行操作(开启系统防火墙、创建新规则禁用相关445网络端口),这里就不详细说明了。

工具下载地址:

本文由太阳集团娱乐网址发布于游戏中心,转载请注明出处:永恒之蓝,已证实误传

关键词: www.2138.com