勒索病毒传播已被终止 但随时可能卷土重来

作者:OD官网发布时间:2021-10-31 00:13

本文摘要:原标题:勒索病毒传播已被中止,但随时有可能卷土重来这位化名Malware Tech(全称MT)的网络安全人员在分析这类病毒时注意到,病毒在病毒感染每一台新的电脑时,都会尝试相连到一个特定的网址。然而,这个由一长串字母构成、好像是笔按键盘打出来的网址,居然没被登记过。 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com于是,MT花上了10美元登记了该域名。这时他就可以查阅相连该网址的电脑的所在区域这也是这次病毒传播所波及的范围。

OD体育

原标题:勒索病毒传播已被中止,但随时有可能卷土重来这位化名Malware Tech(全称MT)的网络安全人员在分析这类病毒时注意到,病毒在病毒感染每一台新的电脑时,都会尝试相连到一个特定的网址。然而,这个由一长串字母构成、好像是笔按键盘打出来的网址,居然没被登记过。

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com于是,MT花上了10美元登记了该域名。这时他就可以查阅相连该网址的电脑的所在区域这也是这次病毒传播所波及的范围。

随后,MT查阅了病毒代码,并借此找到了这样的语句:也就是说,病毒在病毒感染一台计算机时,不会尝试相连该域名。如果解析告终,则之后病毒感染;如果解析顺利(该域名被人登记了),则不会退出程序、暂停病毒感染。这正是掌控勒索病毒的电源!目前,人们并不确切设置该电源的目的确有。

有人指出,电源的设置有可能是防止出现无法控制的局面。MT则指出,其最初目的也许是制止研究人员对勒索病毒展开分析,只是最后适得其反,沦为研究者远程中止病毒传播的工具。值得注意的是,MT的找到只是基本停止了这一轮勒索病毒的传播,但勒索病毒的威胁仍然不存在。

一方面,对于早已中毒的电脑,目前仍未找到有效地的解决方案(即便交付给赎金也无济于事);另一方面,如果这类病毒经常出现变种绕过该域名展开辨别,甚至必要不设置辨别条件,它们几乎可以再度攻击大量不具备防卫措施的电脑。此外,根据报导,病毒在因为其他原因采访将近这个域名的电脑中也不会之后发作。我们制止了这款病毒的传播,但迅速就不会有我们无力制止的新病毒经常出现,MT也警告道,这些人没理由暂停这类病毒的传播。对于他们来说,只需略为改动代码,就可以让勒索病毒再次来袭。

od体育官网下载

所附北京市委网信筹办、北京市公安局和北京市经济和信息化委员会牵头公布的防止和遏止Eternal Blue病毒反击指南:一、微软公司早已公布涉及的补丁MS17-010借以修缮被 Eternal Blue 反击的系统漏洞,请求尽早加装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于windows XP、Windows 2003等更为久远的系统,微软公司则仍然获取安全补丁,请求通过重开端口的方式展开防水。在Windows电脑上运营系统自带的免费杀毒软件并落成 Windows Updates的用户可以免遭这次病毒的反击。

Windows 10的用户可以通过设置-Windows改版落成 Windows Updates加装近期的改版,同时可以通过设置-Windows Defender,关上安全性中心。二、重开135、137、138、139、445端口,重开网络共享也可以防止中招。(一)方法1、运营输出dcomcnfg;2、在计算机选项右边,右键单击我的电脑,自由选择属性;3、在经常出现的我的电脑属性对话框配置文件属性选项卡中,去除在此计算机上落成分布式 COM前的勾;4、自由选择配置文件协议选项卡,顺位面向相连的TCP/IP,单击移除按钮。(二)重开135、137、138端口在网络邻居上点右键选属性,在新建好的相连上点右键选属性再行选择网络选项卡,去除 Microsoft 网络的文件和打印机分享,以及 Microsoft 网络客户端的复选框。

这样就重开了分享末端135 、137、138端口。(三)重开139端口139端口是NetBIOSSession端口,用来文件和打印机分享。重开 139 的方法是:在网络和电话号码相连中的本地连接中,挑选Internet协议(TCP/IP)属性,转入高级TCP/IP设置WINS设置里面,有一项停止使用TCP/IP的 NETBIOS,打勾就可重开139端口。

(四)重开445端口开始-运营输出regedit。确认后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建取名为SMBDeviceEnabled的DWORD值,并将其设置为0,则可重开445端口。


本文关键词:od体育官网下载,勒索,病毒,传播,已被,终止,但,随时,可能,原

本文来源:OD体育-www.yngnk.com