站长之家(ChinaZ.com) 5 月 15 日消息,WannaCry 勒索病毒于上周五起在全球范围传播扩散,已经影响了超过 150 个国家的至少 20 万台计算机。
此次勒索病毒是由NSA泄漏的「永恒之蓝」黑客武器传播的。该勒索病毒利用 Windows 操作系统 445 端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
一名 22 岁的英国网络工程师注意到,这一勒索病毒会不断尝试访问当时没有被注册的域名「www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」,如果 DNS 解析失败,它会继续进行感染操作,如果解析成功,该程序将会结束。研究人员推测是勒索病毒作者想要阻止病毒代码被分析,当病毒成功查询该域名后,它会认为自己在沙盒环境内,因此会退出防止被进一步分析。
该域名可以充当阻止传播的关闭开关,研究人员通过抢注和上线该域名设法阻止了勒索软件的进一步扩散。
13 号国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的 WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。