东坡下载:内容最丰富最安全的下载站!

首页安全中心 系统安全 → 勒索病毒从想哭变成想妹妹了吗 勒索病毒发生变种了吗

勒索病毒从想哭变成想妹妹了吗 勒索病毒发生变种了吗

相关文章发表评论 来源:本站整理时间:2017/5/17 8:53:04字体大小:A-A+

更多

作者:头条点击:0次评论:0次标签: 勒索病毒

  • 类型:系统安全大小:8.7M语言:中文 评分:10.0
  • 标签:
立即下载

最近WannaCry勒索病毒让很多部门都遭受了攻击,真是让人愤恨,有最新消息,WannaCry勒索病毒想哭要变想妹妹了,这是勒索病毒要变种的意思吗?

WannaCry病毒变种了吗

席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。勒索病毒结合蠕虫的方式进行传播,是此次攻击事件大规模爆发的重要原因。截止到15号,已经有近4万美元的赎金被支付,与全球中毒用户规模来看,这仅仅是非常小的一个支付比例。腾讯反病毒实验室及时响应此次攻击事件,搜集相关信息,初步判断WannaCry病毒在爆发之前已经存在于互联网中,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

特别说明:

不得不承认此次WannaCry勒索病毒影响席卷全球,短期内被瞬间引爆,但实际破坏性还不算大,我们的研究和输出希望帮助大家理性了解并面对,并不希望被放大和恐慌。此次我们认为这次勒索病毒的作恶手法没有显著变化,只是这次与微软漏洞结合。针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免,广大网友不必太惊慌,关注腾讯安全联合实验室和腾讯电脑管家的研究和防御方案,也呼吁行业理性应对。

传播方式

根据目前我们掌握的信息,病毒在12日大规模爆发之前,很有可能就已经通过挂马的方式在网络中进行传播。在一个来自巴西被挂马的网站上可以下载到一个混淆的html文件,html会去下载一个前缀为task的exe文件,而诸多信息表明,此文件很有可能与12号爆发的WannaCry勒索病毒有着紧密关系。

根据腾讯反病毒实验室威胁情报数据库中查询得知,此文件第一次出现的时间是2017年5月9号。WannaCry的传播方式,最早很可能是通过挂马的方式进行传播。12号爆发的原因,正是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞,才造成这次大规模的爆发。当有其他更具杀伤力的武器时,黑客也一定会第一时间利用。

对抗手段

当传播方式鸟枪换大炮后,黑客也在炮弹上开始下功夫。在腾讯反病毒实验室已获取的样本中找到一个名为WannaSister的样本,而这个样本应该是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段。

此样本首次出现在13号,这说明自从病毒爆发后,作者也在持续更新,正在想办法让大家从“WannaCry想哭”更新到“WannaSister想妹妹”。就目前掌握的信息,自12号病毒爆发以后,病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。

  • 勒索病毒免疫工具
  • 勒索病毒补丁大全
勒索病毒免疫工具
(20)勒索病毒免疫工具

勒索病毒蔓延全球,重要资料被病毒加密,只有支付赎金才能恢复,损失严重,WannaCry勒索病毒电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。小编提供勒索病毒免疫工具,包含了电脑管家、瑞星、360等,有效的防护勒索病毒的攻击。

...更多>>
勒索病毒补丁大全
(43)勒索病毒补丁大全

勒索病毒补丁大全是小编在本站整理的一些关于最近的一款勒索病毒的修复补丁,还有预防补丁,包括文件恢复工具等等,如果你的电脑中毒,千万不要交钱,一定要通过一些修复方法来救助你的电脑,需要的用户欢迎持续关注本站下载补丁哦!

...更多>>

扩展知识

相关评论

阅读本文后您有什么感想? 已有 人给出评价!

  • 2791 喜欢喜欢
  • 2101 顶
  • 800 难过难过
  • 1219 囧
  • 4049 围观围观
  • 5602 无聊无聊
热门评论
最新评论
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

本类常用软件