当前位置:首页 > 怪形2汉语十级的黑客带着变种病毒卷土重来,你有准备吗?(内附准备方法)-烟台大学文经学院学生会

黄光宜-怪形2汉语十级的黑客带着变种病毒卷土重来,你有准备吗?(内附准备方法)-烟台大学文经学院学生会

怪形2汉语十级的黑客带着变种病毒卷土重来,你有准备吗?(内附准备方法)-烟台大学文经学院学生会

黄光宜 全部文章 2018-11-20 62次查看

汉语十级的黑客带着变种病毒卷土重来,你有准备吗?(内附准备方法)-烟台大学文经学院学生会


近日的勒索风波席卷全球,我们只看到了“尸横遍野”王锐基 ,然而这背后却也上演了一出戏剧性的意外
一个外国小哥花了几十块钱随手做了一件事,成功挽救了成千上万台原本将中招的电脑。

蠕虫病毒传播不久,一位国外的安全研究人员在病毒样本中发现了一串看上去很长,像是滚键盘随意打出来的域名,他发现这个域名目前并没有被注册启用,出于好奇以及职业习惯,他花十几美金注册这个域名。
然后他立刻惊呆了
—— 该域名出现了成千上万的访问量,而且访问者来自全世界的各个地方……

随着对病毒代码的进一步分析,越来越多的安全研究机构注意到这样一个域名千年3元气表,他们发现这似乎是一个紧急开关。根据威胁情报平台微步在线提供的线索:
勒索样本启动后会首先请求如下域名,请求失败后,才会执行加密;否则,则放弃进一步加密,并直接退出,我们将该域名称之为“开关域名”。也就是说, 感染的机器如果能够成功连通秘密开关域名,反而不会被加密 !

一个随手注册域名的举动,竟然成功阻止了一场全球网络攻击蠕虫的传播……真是万万没想到球王养成器!
然而...........
根据MalwareTech的解释,域名被注册后WannaCry的停止扩散,在他看来只是病毒制造者一个不够成熟的自我保护机制。对方的真正意图并非通过域名是否能连接上来“指挥”病毒的运行,而是通过这种方式判断病毒是否被电脑安全高手捕获。
一旦WannaCry运行时发现域名有反应,真实反应并不是“好心”地停止攻击,而是避免自己被扔进“沙盒”(sandbox)安全机制被人全面分析,干脆退出获得域名响应的电脑系统。
也就是说,MalwareTech虽然功不可没,但他只是阻止了“比特币病毒”现行样本的扩散,但开发者也已经意识到了这项弱点,随时可能用升级版勒索程序卷土重来。华波波

结果,,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,

根据最新的检测结果表明,
新一波的WannaCry2.0攻击已袭来雅诗媚尔,
并且这次没有发现停止开关!

中国范围,目前“重灾区”是各大高校,很多小伙伴们正写着论文就被要求交$300等值的比特币,本来就快到期末和毕业高峰期,这不瞅准时间使劲坑么!
而且黑客那边一看就是有备而来,勒索信息的中文那叫一个接地气,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……就算不是中文母语的人写的,那也得是个汉语十级的老外



果然微博上已经有不少小伙伴表示“细思恐极”



大家都在猜测是否有中国人参与幕后黑手团伙,但其实这次比特币病毒的“多语种”现象并不只是有中文版,还有韩文、日文……

如果你还没有重视的话
一张图带你看看“勒索病毒”来龙去脉

解决方法
除了国家网络与信息安全信息通报中心的建议外mztkn,小编帮您整理了一份临时解决方案,现在小编就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口童英然,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接致上励合,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,怪形2完成即可。

XP系统的处理流程
1、依次打开控制面板,安全中心王缇,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统任桂珍。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘丁祥威,同时对于不明链接、文件和邮件要提高警惕,加强防范。
烟台大学文经学院团委
烟台大学文经学院学生会