本文经超能网授权转载,其他媒体转载请经超能网同意。
从5月13日凌晨起,一个名位WannaCry的电脑勒索病毒在全球范围内肆虐,造成政府、医疗、教学、基础设施等系统被破坏,影响到数以亿计人们正常生活。更为可怕的是,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实,这个说法是卡巴斯基实验室误传,WannaCry暂时未衍生出2.0更具破坏性的变种。同时再次提醒大家做好防范措施,确保公司电脑未感染病毒,避免周一集体上班电脑大沦陷,现提供一份周一开机指南。
WannaCry2.0的说法源自thehackernews网站一片新闻,新闻中引用了来自俄罗斯卡巴斯基实验室全球研究与分析主管Costin Raiu的说法,其安全团队分析部分病毒代码时,发现部分样本不包含可以关闭传染渠道的Kill Switch,并称其为WannaCry2.0。
不过很快,在5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在,我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。
Kill Switch是WannaCry病毒是否加密系统的一个决定性开关,这是由英国一个网络安全人员发现的病毒漏洞,一旦WannaCry病毒成功访问这个地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,病毒就会停止对你系统进行加密并感染其它机器,同时他在第一时间内注册了这个域名,最大程度阻止了病毒继续肆虐。