卡巴斯基未发现Kill Switch变种病 勒索病毒变种为误传

卡巴斯基:未发现Kill Switch变种病 勒索病毒变种为误传 从5月13日开始,全球至少有150个国家受到了Wannacry比特币勒索病毒的感染攻击,造成政府、医疗、教学、基础设施等系统被破坏,而我们国内除了多所高校大学遭到了波及外,还有相当一部分企事业单位的电脑也难逃受感染的命运,影响范围越来越广。更为可怕的是,各位网民刚开始预防Wannacry不久后,国家网络与信息安全信息通报中心发出了监测发现WannaCry2.0变种病毒的紧急通报,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。再次引起一波轰动,人心惶惶。

不过,最终证实,这个说法是卡巴斯基实验室的误传,WannaCry暂时未衍生出2.0更具破坏性的变种。在5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在,我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。简单来说,官方已证实比特币勒索病毒WannaCry2.0变种病毒为误传,并未衍生。

据小编了解,事情的缘由是:国外一名22岁的英国网络工程师在5月12日晚注意到,比特币勒索病毒Wannacry正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

然而这个结果却引发了另一波担忧。这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“开关”。也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。他们推测,新版本的勒索病毒很可能不带这种“开关”而卷土重来。

昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

同时,欧盟组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟组织已和多国合作对此次攻击展开调查。

不过庆幸的是,卡巴斯基实验室全球研究与分析主管Costin Raiu已道歉,该推测已被推翻,比特币勒索病毒WannaCry2.0变种病毒并未衍生。

这几天经过比特币勒索病毒Wannacry的一番席卷,网民们都忧心忡忡,不过从目前的形势来看,各位不必太过着急,但是我们也不能过早安心,还是应该尽快完善补丁的安装、系统的升级、文件的备份等等安全措施,以免后患。下面小编为大家推荐关于比特币勒索病毒Wannacry如何预防的文章。

最新完整比特币勒索病毒预防攻略:中了比特币勒索病毒后怎么清除?比特币勒索病毒破解方法