网络设备
    作者:陈杰

    勒索病毒 Wana Decryptor 正在减缓传播

         [ 中关村在线 原创 ] 暂无评论

      在上个星期五的前所未有的ransomware攻击可能已经减缓停止传播到新的机器。

      被称为Wana Decryptor或WannaCry的ransomware已被发现遍布全球的感染机器。它的作用是利用美国国家安全局可能用于监视的Windows漏洞进行攻击。

      恶意软件加密PC上的数据,并向用户显示一个要求支付300美金的比特币的勒索。赎金的票据的图片已在各大社交网站上发布。安全专家检测到已经有了成千上万的分发攻击,显然是像电脑蠕虫一样在局域网和互联网上传播。

    勒索病毒 Wana Decryptor 正在减缓传播

      然而,根据安全研究人员的说法,ransomware还包含一个可能还潜在其开发人员环境周围,这是值得注意的。

      Wana Decryptor通过首先尝试连接到未注册的Web域的恶意程序来感染系统,如果恶意程序无法连接到域,它将继续进行感染。如果连接成功,程序将停止攻击。

      一名名为MalwareTech的安全研究员发现他可以通过注册网域并在其上张贴一个页面来激活杀死这个恶意程序。

      MalwareTech的初衷是追踪ransomware通过其所在的域传播。“我们注册域名的副作用阻止了感染的传播”。

      安全公司Malwarebytes和思科的Talos安全小组报告了相同的发现,并表示新的ransomware感染似乎已经放慢,因为域名的“杀死开关”被激活。

      然而,Malwarebytes研究员Jerome Segura表示,现在告诉他们,“杀死开关”是否会阻止Wana Decryptor攻击。他警告说,其他版本的相同的ransomware应变可能在那里已经修复了kill-switch问题,或配置为联系另一个Web域。

      不幸的是,已经感染Wana Decryptor的电脑将继续受到感染。

      星期五的ransomware攻击首先通过大规模的电子邮件钓鱼活动传播。根据思科的安全小组报告显示,这些电子邮件中至少有一些似乎是关于银行汇款的消息。

      安全研究人员表示,在电子邮件中打开附件的受害者将被要求支付赎金。

    勒索病毒 Wana Decryptor 正在减缓传播
    要求支付赎金 英文界面

      Wana Decryptor本身与其他典型的ransomware病毒没有区别。一旦感染了电脑,它会对机器上的所有文件进行加密,然后要求受害者支付赎金。

      但与其他ransomware不同的是,Wana Decryptor已经建成快速传播。通过整合,一个安全研究人员怀疑,这是来自国家安全局的黑客工具,并在上个月在线泄漏。

      黑客工具,被称为EternalBlue,可以轻松地劫持未打补丁的旧Windows机器。一旦Wana Decryptor感染了第一台机器,它将尝试传播到同一本地网络上的其他机器。然后它将扫描互联网上的脆弱机器。

      “它产生了一个类似雪球的效果,”如果几台机器被感染,那么它会尝试联系更多的机器进行感染。

      安全公司Avast表示,已经在99个国家发现了超过75,000次袭击事件,俄罗斯,乌克兰和台湾是受影响最严重的几个地方之一。

      ransomware的设计是用多种语言工作,包括英文,中文和西班牙文,每个语言都有赎金。

      建议受害者不要支付赎金,因为如果支付赎金这是变向的在鼓励黑客。相反,应该等待几天,因为安全研究人员研究ransomware的编码,并试图提出解决感染的方法。

      星期五,微软表示,如果用户运行该公司的免费杀毒软件或安装了最新的补丁,用户将受到保护。

    标签:路由器

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询