勒索病毒代码被破译:竟然发现"自毁开关"
2017-05-14 13:25:40快科技

就是说已经被破解了。它自带自毁开关。

很狡猾知道会闹大，事情大条后启动自毁程序，不然等着fbi敲门

早就是fbi全球10大通缉犯排名第二了

看来是真的，出现变种。

截至发稿前，国家网络与信息安全信息通报中心紧急通报：在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，?“WannaCry 2.0”取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，传播速度可能会更快。





喷了，不是kuso？


[本帖最后由 泡面哥 于 2017-5-14 16:25 编辑]

真的假的

变种已经出来了，不需要解析这个域名了

牛逼！
还有后门

可能原作者怕不好控制搞了个开关，后面变种估计就是有人反编译修改了代码又放出来了吧

狗屎运，先注册的域名再分析的代码。。。

如果代码是发现同名域名就销毁所有已经感染的文件并让病毒自我销毁，那就好玩了。。。

变种已经出了

加密以后上传 还是删除 都挺恐怖

家里的电脑在nat后面的 ，应该不会有问题吧

变种需要新打补丁不？？

变种应该不需要新补丁。目前该病毒传播的确是暂停了。但V2已出，下周一，看V2会不会发作了。

删除自毁都病毒作者没有任何好处，
没人会做的。
现在早就不是早期炫技那种做病毒了。

既然能10M以下文件的解密，不防先行尝试10M文件机密，然后分析揭秘方法，依葫芦画瓢，不知可行否。打补丁好做，安全公司们都还需要加把劲，把恢复文件的方法搞出来。

为什么还抓不到始作俑者应该全网直播这孙子死刑过程

解密方法就是拿密码开啊
密码 4096 位长 你猜的出来吗？ 而且每个人的密码还不一样

内网中毒的机器表示压力很大

怎么会种这个毒的

勒索比特币啊

歪招

Kill Switch是WannaCry病毒是否加密系统的一个决定性开关，这是由英国一个网络安全人员发现的病毒漏洞，一旦WannaCry病毒成功访问这个地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，病毒就会停止对你系统进行加密并感染其它机器，同时他在第一时间内注册了这个域名，最大程度阻止了病毒继续肆虐。
但是中国国内网络由于众所周知的原因，访问该地址成功率非常低，并不能免疫100%免疫。不过魔高一尺道高一丈，我们可以使用一些比较婉转的手法提高免疫成功率。那就是修改网站解析地址。

个人用户在断网状态下，在 C:\Windows\System32\drivers\etc\hosts 中手动加入如下文字：
220.181.57.217www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
原理很简单，把地址解析到百度网站上，欺骗病毒认为成功连接上服务器，从而达到免疫灭活目的。
而对于公司用户则更加方便，只要网管人员先在隔离网中建立免疫域名，搭建内部解析服务。可以通过在内部网络搭建DNS Server，将www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB Server的IP地址，同时WEB Server接受该域名的连接请求，从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果，快捷简单。

http://www.expreview.com/54128.html

当然最好的办法还是直接去打补丁

[本帖最后由 Nemo_theCaptain 于 2017-5-15 07:24 编辑]

楼上方法好！Mark