阳子SEO博客

比特币交易软件万能可变体“永恒的蓝色”太致命了

5月15日,自上周五以来,WannaCry ransomware在世界各地蔓延,影响了150多个国家的至少20万台计算机。

赎金是由美国国家安全局泄露的“永恒蓝色”黑客武器传播的。该软件使用视窗操作系统445

端口中存在的漏洞是传播的,具有自复制和主动传播的特点。当软件感染了用户的电脑后,它会对电脑中的文件和图片进行高强度的加密,并向用户勒索赎金。

A 22

这位20岁的英国网络工程师注意到,如果出现以下情况,该软件会不断尝试访问当时未注册的域名“”

十进位计数制

如果解析失败,它将继续感染操作。如果解析成功,程序将结束。研究人员推测,该软件的作者想阻止病毒代码被分析。当病毒成功查询域名时,它会认为它在沙箱环境中,所以它会退出以阻止进一步的分析。

域名可以作为一个紧密的开关来防止传播,研究人员通过域名抢注和域名发布成功阻止了软件的进一步传播。

国家网络与信息安全信息通报中心13号紧急通知:监测发现,世界范围内爆发的WannaCry ransomware有一个变种:WannaCry 2.0。

与以前的版本不同,这个变体不能通过注册域名来阻止变体软件的传播,它可能传播得更快。

北京市委网络办公室、北京市公安局和北京市经济和信息化委员会也联合发布。

通知要求各单位立即组织内部网络检测,并立即断开中毒机器进行处置。严禁使用u盘、移动硬盘和其他可以进行轮渡攻击的设备。目前,格式化硬盘似乎可以清除病毒。

cache
Processed in 0.009862 Second.