勒索蠕虫病毒新变种 WannaCry 2.0 究竟长啥样?怎么防?

  • 时间:
  • 浏览:4

不过微步在线提醒:愿因 在国内帕累托图地区暂时无法解析该国外域名,很多很多依然会出現攻击后被加密的情况报告。

没办法 ,所谓的 WannaCry 2.0 勒索蠕虫病毒出現了那先 新的型态,进行了那先 改造?

关于初代 WannaCry的 “秘密开关”,可不都还上能参看雷锋网此前发布的《全球勒索病毒爆发后,他用几十块钱挽救了成千上万台电脑》报道中的完整描述。大致说的是一位英国安全研究人员在捕获到的 Wannacry 蠕虫病毒样本中,发现了另一有4个很长的域名:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

有之前 你们 建议,无论勒索软件怎样变种,都应当按照正常的安全防护流程,及时更新系统补丁,或借助专业安全机构提供的加固工具进行防御。

本文来自合作者协议伙伴“阿里聚安全”,发表于 2017年05月15日 15:27 .

据雷锋网了解,变种2号的样本中修改了某一跳转指令,直接撤回了开关域名的退出机制,无论开关域名否是是可不都还上能访问,都有执行后续恶意操作。也有之前 说,变种2号不位于所谓的“秘密开关”,一旦放出传播,连勒索者当时人都控制不住蠕虫病毒的传播。

所幸的是,研究人员发现变种2号样本,在测试环境下可不都还上能了正常运行,有之前 也就无勒索软件的加密行为以及有之前 的自启动项设置行为。

目前变种1号中含有的域名也已被安全组织成功接管。若果不需要 保持连通该域名,就可不都还上能有效遏制该恶意病毒的进一步感染和传播。

根据绿盟科技的安全分析报告,新变种的蠕虫病毒传播法律办法 和之前 相同,依然是利用了 Windows 系统的漏洞和445端口进行传播,有之前 之前 的防护法律办法 依然有效。

安全厂商绿盟科技和威胁情报平台微步在线均在第一时间对该样本进行了分析并给出了报告,雷锋网综合了两家的安全分析内容,尝试还原蠕虫病毒变种的“样貌”。

▲图片来源:绿盟科技《WannaCry变种样本初步分析报告》

目前安全机构愿因 捕获到了另一有4个变种蠕虫样本,你们 在此称之为 变种1号和变种2号。

他出于职业习惯就购买并注册了该域名,结果你这个 域名恰恰是勒索者用来控制蠕虫病毒传播的“秘密开关”,他的无意之举成功遏制了该蠕虫病毒的传播,挽救了成千上万的电脑。

第一代 WannaCrypt 勒索蠕虫病毒席卷全球,风波尚未平息,它的“儿孙”们又汹涌来袭。

绿盟科技的安全专家告诉雷锋网(公众号:雷锋网):你们 认为目前搜集到的另一有4个变种,应该完整都有在原有蠕虫样本上直接进行二进制修改而成的,完整都有基于源代码编译的。不排除村里人 同样利用你这个 法律办法 生成有之前 变种,以造成更大破坏。

微步在线方面分析认为,变种2号在后续大范围传播的愿因 性极小。绿盟科技则表示具体愿因 有待进一步分析。

然而勒索者们并未就此作罢,你们 将病毒进行了技术改造后再次放出。

绿盟科技的报告中称,变种1号依然留有“秘密开关”,有之前 域名愿因 进行了修改。有之前 该域名和初代 WannaCry 中的域名可不都还上能了另一有4个字符之差。

昨天(5月14日),卡巴斯基的研究人员宣称发现了 WannaCry 的变种样本。当天下午,北京市委网信办、北京市公安局、北京市经信委也联合发出了《关于WannaCry 勒索蠕虫出現变种及除理工作建议的通知》,指出了 WannaCry 2.0 的出現。