• 超能网 >> 
  • 新闻 >> 
  • 其它 >> 
  • WannaCry2.0变种病毒是乌龙消息,附上最实用周一开机指南

WannaCry2.0变种病毒是乌龙消息,附上最实用周一开机指南

2017-5-15 02:38  |  作者:梁俊豪   |  关键字:WannaCry,勒索病毒,永恒之蓝

分享到:

早前报道的勒索病毒出现了WannaCry2.0变种,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实,这个说法是卡巴斯基实验室误传,WannaCry暂时未衍生出2.0更具破坏性的变种。为避免病毒周一大爆发,超能网同时提供周一开机参考指南。

本文约1107字,需2分钟阅读

从5月13日凌晨起,一个名位WannaCry的电脑勒索病毒在全球范围内肆虐,造成政府、医疗、教学、基础设施等系统被破坏,影响到数以亿计人们正常生活。更为可怕的是,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实,这个说法是卡巴斯基实验室误传,WannaCry暂时未衍生出2.0更具破坏性的变种。同时再次提醒大家做好防范措施,确保公司电脑未感染病毒,避免周一集体上班电脑大沦陷,现提供一份周一开机指南。

WannaCry2.0的说法源自thehackernews网站一片新闻,新闻中引用了来自俄罗斯卡巴斯基实验室全球研究与分析主管Costin Raiu的说法,其安全团队分析部分病毒代码时,发现部分样本不包含可以关闭传染渠道的Kill Switch,并称其为WannaCry2.0。

不过很快,在5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在,我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。

 


Kill Switch是WannaCry病毒是否加密系统的一个决定性开关,这是由英国一个网络安全人员发现的病毒漏洞,一旦WannaCry病毒成功访问这个地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,病毒就会停止对你系统进行加密并感染其它机器,同时他在第一时间内注册了这个域名,最大程度阻止了病毒继续肆虐。

但是中国国内网络由于众所周知的原因,访问该地址成功率非常低,并不能免疫100%免疫。不过魔高一尺道高一丈,我们可以使用一些比较婉转的手法提高免疫成功率。那就是修改网站解析地址。

周一开机指南:

第一步:

个人用户在断网状态下,在 C:\Windows\System32\drivers\etc\hosts 中手动加入如下文字:

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”(不带括号)

原理很简单,把地址解析到百度网站上,欺骗病毒认为成功连接上服务器,从而达到免疫灭活目的。

而对于公司用户则更加方便,只要网管人员先在隔离网中建立免疫域名,搭建内部解析服务。可以通过在内部网络搭建DNS Server,将www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB Server的IP地址,同时WEB Server接受该域名的连接请求,从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果,快捷简单。

第二步:

当然这仅仅是前期避免感染病毒做法,免疫成功后还是需要及时打补丁,修复SMB漏洞,避免新变种病毒有机可乘,可以使用诸如360 NSA武器库免疫工具、瑞星“永恒之蓝”免疫工具。之所以推荐这类型工具,因为简单易操作,一键即可以完成相关操作,方便了很多什么都不懂的电脑小白。如果你动手能力强,也可以自行操作(开启系统防火墙、创建新规则禁用相关445网络端口),这里就不详细说明了。

工具下载地址:

http://dl.360safe.com/setup_jiuzai.exe

http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

如果实在不知道怎么操作,担心感染勒索病毒,那么请尽快联系小超哥(微信:9501417)将会给予免疫病毒指导。

    
  • 游客  05-15 18:54

    游客:

    明明一个补丁就可以解决的事情,
    非要用什么360 NSA武器库免疫工具、关闭445端口?
    多此一举干什么,病毒再怎么变,传输途径不就是这个SMBv1漏洞吗?
    这个漏洞都给补上了,病毒也就只能通过U盘邮件之类的传播了,
    通过U盘邮件之类的途径传播,360 NSA武器库免疫工具、关闭445端口有用?
    05-15 13:44
  • 支持(84)  |   反对(1)  |   举报  |   回复
  • 关闭那些端口影响局域网共享和打印机共享不

    支持(0)  |   反对(0)  |   举报  |   回复

    13#

  • 
  • 游客  05-15 13:44

    明明一个补丁就可以解决的事情,
    非要用什么360 NSA武器库免疫工具、关闭445端口?
    多此一举干什么,病毒再怎么变,传输途径不就是这个SMBv1漏洞吗?
    这个漏洞都给补上了,病毒也就只能通过U盘邮件之类的传播了,
    通过U盘邮件之类的途径传播,360 NSA武器库免疫工具、关闭445端口有用?

    支持(84)  |   反对(1)  |   举报  |   回复

    12#

  • 
  • 游客  05-15 10:58

    游客:

    ???公司中病毒就好啦,放假啦
    05-15 08:06
  • 支持(6)  |   反对(0)  |   举报  |   回复
  • 然而钱也没了

    已有1次举报

    支持(2)  |   反对(22)  |   举报  |   回复

    11#

  • 
  • 游客  05-15 10:47

    小编,不带括号是不是要改为不带双引号啊

    支持(1)  |   反对(0)  |   举报  |   回复

    10#

  • 
  • 游客  05-15 10:15

    游客:

    不开机能看到指南?逗比!
    05-15 08:44
  • 支持(1)  |   反对(1)  |   举报  |   回复
  • 手机啊

    支持(1)  |   反对(0)  |   举报  |   回复

    9#

  • 
  • 游客  05-15 10:13

    一个“名位”“位”?不是我想找茬,在首页就能看到,真的太明显了

    支持(0)  |   反对(0)  |   举报  |   回复

    8#

  • 
  • 游客  05-15 09:37

    hosts是这种格式吗?难道不是IP 域名

    支持(0)  |   反对(0)  |   举报  |   回复

    7#

  • 
  • 游客  05-15 09:05

    那个网址不就是这句话么:sinkhole.tech - where the bots party hard and the researchers harder.

    支持(1)  |   反对(0)  |   举报  |   回复

    6#

  • 
  • 游客  05-15 08:54

    别的网站说,那个网页需要返回特定的一段文字,如果指向到baidu,还能有这样的效果吗?

    支持(0)  |   反对(1)  |   举报  |   回复

    5#

  • 
  • 游客  05-15 08:44

    不开机能看到指南?逗比!

    支持(1)  |   反对(1)  |   举报  |   回复

    4#

  • 
  • 游客  05-15 08:06

    ???公司中病毒就好啦,放假啦

    支持(6)  |   反对(0)  |   举报  |   回复

    3#

  • 
  • 游客  05-15 03:30

    一键修改后公司的共享文件服务都玩不动了然后网管一个一个改回来...

    支持(0)  |   反对(0)  |   举报  |   回复

    2#

  • 
  • qwas982初中生 05-15 03:00

    希望演变成人工智能病毒,形成天网!

    已有1次举报

    支持(0)  |   反对(0)  |   举报  |   回复

    1#

查看全部评论(13)

回复