相信各位读者这几天都被史上最大规模的勒索病毒“WannaCry”的相关信息新闻给刷屏了。这场“灾难”在上周五爆发后,
由于其强大的散播性,WannaCry迅速攻陷了全球数十万台计算机。
不过,在一名英国网络安全工程师“MalwareTech”好奇心的驱使下,他不经意间启动了可以停止所有WannaCry病毒传播的“Kill Switch”(安全开关),成功阻止了WannaCry的散播。
可惜,道高一尺,魔高一丈,这安全也只是暂时的。
在对WannaCry的代码进行分析之后,全球各大网络安全专家立即表示,WannaCry停止散播的现象只是暂时的。一旦黑客对其代码进行更新,修改甚至除掉这一开关功能,将没有任何手段可以停止WannaCry 2.0的散播了。
图丨不经意成为英雄的MalwareTech在Twitter上警示大家立刻安装电脑补丁,因为2.0版本的病毒将不再会有“开关”
此时此刻,
根据最新的消息,WannaCry 2.0已经出现,
而且还在短时间内衍生出了两个版本。
首个WannaCry 2.0版本来自于用户“@benkow_”。由于他的蜜罐(注:专门用来感染并捕获病毒的虚拟机器)在安全开关被开启后被感染,他将此版本的病毒发给了法国网络安全专家Matthieu Suiche。Suiche表示,在对此版本的病毒进行分析之后,他发现这一版本包含有一个全新的安全开关,指向一个全新的域名。
他立即注册了该域名,令此版本的病毒停止散播。
图丨Matthieu Suiche在Twitter公布新版病毒出现的消息,表示已经发现其安全开关指向的域名,并正在对其进行注册
而第二个没有安全开关的WannaCry 2.0版本则是由卡巴斯基实验室所发现的。据卡巴斯基实验室全球研究与分析部部长Costin Raiu表示,他的团队在周五晚上就开始捕获到这一版没有开关的病毒。
幸运的是,由于此版本病毒代码中的一个编写错误导致其文档崩溃,使其无法加密挟持被感染的电脑。但是,其传播性没有受到任何影响。
这意味着,一旦创造此版病毒的黑客把他的错误改正,将没有任何手段可以制止这一病毒的散播。
在此之外,Raiu和Suiche在联手对第二版病毒进行分析之后,他们一致认为此版本和WannaCry 1.0并不是出自同一人/组织之手。这是非常恐怖的一点,因为
它意味着WannaCry这个史上影响最大的勒索病毒已经不只为一人所有
(注:其使用的EternalBlue“永恒之蓝”病毒是来自于美国国家安全局被泄露的网络武器库)。在接下来的日子里,各种各样的改进版很有可能将会不断涌现。
而在当前我们对于该病毒的传播还暂时束手无策的时候,恐怕唯一能做的就是提升自己电脑的安全防护等级。
一切操作系统不是最新版Windows 10的用户都应该去微软官网下载一个相关的补丁,同时关闭掉WannaCry使用的端口,保证它无法入侵你的电脑。
「DeepTech深科技」招募编辑记者
(人工智能、生物医学、自动驾驶等方向)
工作地点:北京 ● 国贸
申请加入:[email protected]
热点
(点击关键词查看)
人工智能
丨
量子计算
合成生物学
丨
金属氢
丨
时间晶体
丨
区块链
丨
半导体
丨
激光雷达
丨
桌面打印
丨
人造子宫
丨
空中取水
丨
基因编辑
丨
海水淡化
丨
图灵奖
丨
超级高铁
丨
无鸡鸡肉
丨
人兽嵌合体
丨
钢铁骨骼
丨
高熵合金
丨
新固态电池
超级细菌
丨
渗透能
丨
