[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

安全资讯

上周五开始名为WannaCry的勒索病毒在全球疯狂传播,保守估计目前全球被该病毒感染的设备超过百万台。

无论是普通用户的电脑还是企业或者是机构内部的设备,甚至是部分银行的 ATM 机以及指示牌等均遭感染。

英国安全研究人员在逆向WannaCry勒索病毒时意外发现了该病毒内置了某个不存在的域名作为其攻击开关。

如果该域名存在并能够返回信息那么攻击自动停止,如果该域名不存在或者是不能返回信息那么则继续攻击。

这个奇怪的开关看起来像是病毒制作者为了控制局势而添加的,利用域名返回信息可以轻易的控制传播局势。

目前安全研究人员已经将这个域名注册并可以返回信息,这样已经中毒的设备将不会再继续向其他设备渗透。

目前微软已经紧急向所有已经停止的操作系统发布了安全补丁,包括Windows XP和Windows Server 2003。

因此当务之急是所有用户应立刻安装安全更新封堵漏洞,避免遭到来自其他设备传播的 WannaCry病毒感染。

国内用户可以这么干:

注:所谓该病毒的变种2.0已经删除了开关是个乌龙,目前并没有2.0版并且修改host方法依然有效的。

需要注意的是由于研究人员注册该域名后将解析的服务器位于美国,国内由于网络原因可能无法正常连接。

蓝点网已经在服务器上绑定了该域名并经过测试可以正常返回信息,因此您可修改 hosts 文件进行重定向。

请打开C:\Windows\System32\drivers\etc文件夹将hosts文件剪切到桌面上,然后使用记事本打开文件。

在该文件结尾添加:

45.76.211.28 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

然后点击记事本左上角的文件—保存按钮保存修改记录,最后将该文件剪切再到此前的文件夹中粘贴即可。

请注意:部分安全软件可能会对修改 hosts 的行为发出警告,如遇修改警告请点击允许并放行本次的修改。

经过此修改之后倘若不幸感染WannaCry勒索病毒,病毒在访问域名后不会再进行文件加密和继续传播了。

修改完成后点击这里:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 显示中文则正常。

继续阅读
  • 上一篇 >:紧急安全提醒:请立即关闭Windows系统445端口
  • 下一篇 >:[谣言] 网传WannaCry勒索病毒作者公开解密密钥
    « 上一篇文章   下一篇文章 »
相关文章
  • 微软本月继续为已停止支持的旧版系统提供安全性更新
  • 台湾主导的移动支付应用因明文传输密码上线即被下架
  • PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞
  • Adobe公司雇员意外将PGP签名的公钥和私钥泄露了
  • 网件多个路由器固件存在安全漏洞 允许黑客执行任意命令
  • 谷歌宣布成功攻破SHA-1算法 将在90天后公布细节
各种观点
  1. 山外的鸡哥:
    Google Chrome 58.0.3029.110 Windows 7 x64 Edition

    修改完还是中文,是不是已经中毒了

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      是中文就OK了啊

      • 山外的鸡哥:
        Google Chrome 58.0.3029.110 Windows 7 x64 Edition

        我说错了,是英文

        • 山外的鸭子哥:
          Google Chrome 58.0.3029.110 Windows 10 x64 Edition

          PING看看返回的IP是不是文章提供的 如果不是说明没改好 改对了的话 访问应该出现 返回信息正常

  2. Num:
    Google Chrome 60.0.3096.0 Windows 10 x64 Edition

    修改后还是英文,因为全局梯子,哈哈

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      额 你赢了

  3. 蓝点-QCXY_HD:
    Google Chrome 49.0.2623.75 Windows 7 x64 Edition

    hosts加了那一条,但是验证链接还是英文

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.1

      说明没改好。。重新打开检查下

      • 恍恍惚惚:
        Google Chrome 57.0.2987.133 Windows 7 x64 Edition

        看了#6的回复终于知道问题了,原来是因为挂了代理

  4. 恍恍惚惚:
    Google Chrome 57.0.2987.133 Windows 7 x64 Edition

    改了host然而没有显示中文 肿么办

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.1

      说明没改好 重新操作下

  5. 前端初学者:
    UC Browser 6.1.2107.204 Windows 10 x64 Edition

    如果使用了Windows自带的BL加密了硬盘,这个病毒还会起作用吗?

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.96 Windows 10 x64 Edition

      也会起 因为bl加密你插入电脑得解锁吧 如果你不解锁不能访问自然不能锁住文件,一解锁 照样给你加密了

  6. 东条希:
    Google Chrome 58.0.3029.83 Android 7.0

    好像病毒变种2.0版本修复了这个漏洞

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.1

      嗯 看到了

      • 前端初学者:
        UC Browser 6.1.2107.204 Windows 10 x64 Edition

        这就尴尬了

  7. 水军:
    Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    http://www.cnbeta.com/articles/tech/612365.htm

    5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.96 Windows 10 x64 Edition

      此消息被证实为乌龙。。。没有变种、依然可以通过修改host的方法解决

发表观点
你必须 登录 才可以发表评论.