勒索病毒WannaCry變種來襲 無 Kill-Switch「進化版」現身
撰文:張虓
出版:更新:
中國國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
【WannaCry】港再有人中招 恐周一災難爆發 專家倡3部曲防範WannaCry爆發長城淪陷 微軟破例推Windows XP更新(附更新連結)Wannacry擴散急煞 歸功美專家發現殺着 英工程師意外一click!Wannacry網絡攻擊罪魁禍首是美國? 斯諾登譴責國安局隱瞞漏洞
WannaCry 勒索軟件於2日內造成造成99個國家,超過20萬台電腦受感染。13日一位 MalwareTech 發現病毒中的 Kill Switch 並企圖暫停擴散。歡樂時光總是短暫,新版本的 WannaCry 已經「修正」了這個問題。
而根據thehackernews報道,13日一位 MalwareTech 研究者發現了病毒中在傳播前,會檢查一個無義意的亂數網站是否有回應,如有回應便停止傳播——這便是病毒開發者加入的Kill Switch 。然而不幸的是,Kill Switch的發現,卻並未對災情有大幫助。卡巴斯基實驗室全球研究與分析團體總監 Costin Raiu 向外媒證實,沒有 Kill Switch 的「完美版」 WannaCry 已經來到。
因此第二波的攻擊很快會展開,而且沒有 Kill Switch 下更難阻止擴散。這是一個漏洞鬥快的遊戲,只有用戶意識到問題所在,早日更新修正漏洞才能停止這場災害。 暫時最快的阻擋方法是先由路由器或防火牆阻擋 135 及 445 埠的攻擊,再修正漏洞。