網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦與網路新聞與觀察評論

回覆
 
主題工具
  #1  
舊 2017-05-14, 02:07 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 21,691
預設 英國網路專家出手 意外中止勒索病毒傳播

〔即時新聞/綜合報導〕電腦勒索病毒「WannaCry pt0r 2.0」席捲全球近百個國家,中毒的民眾束手無策。現在有位英國網路安全研究專家,意外中止了這波勒索病毒的傳播。不過,已中毒的電腦仍無法恢復,而且未來可能還會有變種病毒流傳。
電腦勒索病毒「WannaCry pt0r 2.0」席捲全球近百個國家,一位英國網路安全研究專家,意外中止了這波勒索病毒的傳播。不過之後可能還會有變種病毒流傳。(資料照,記者謝武雄翻攝)

據《衛報》報導,該名年僅22歲的年輕網路專家化名為MalwareTech,他表示,病毒爆發的當天下午3點,他和同事吃完午餐後才發現一堆災情傳出,當他檢視勒索病毒時,發現這個惡意軟體會連上一個特定的網址,而該網址並沒有被註冊,網址名稱顯然是由亂碼組成。
MalwareTech決定花10.69美元(約新台幣324元)註冊該網址,試試看是否能分析病毒的傳播模式,沒想到當他註冊網址後,勒索病毒就停止擴散。
MalwareTech分析,這可能是寫出勒索病毒的人士,將該網址當成「銷毀開關」(killswith),病毒讓電腦中毒後,都會與該網址聯繫,一旦該網址不再是虛擬的而是真實存在時,那麼病毒就會停止傳播。
也就是說,MalwareTech在註冊後激活了該網址,開啟了病毒的銷毀開關,這種銷毀開關是創建者避免病毒繼續擴散的方式。MalwareTech強調,創造病毒的人有可能會更改另一個虛擬的網址,讓病毒再度流傳,因此他呼籲人們儘快更新電腦。


https://buzzorange.com/techorange/20...y-malwaretech/

應該趕快拿去parking賺流量。
__________________
57藏經閣
Very Care 發佈需要大家幫忙的公益訊息吧。
您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2017-05-15, 08:59 AM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,867
預設

杜絕勒索病毒攻擊與威脅 微軟有防毒撇步
NewTalk 新頭殼
新頭殼2017年5月15日

針對全球有許多Windows用戶遭受到勒索病毒Wan naCryp tor的侵襲,並與微軟結合作業系統,進化成新的變種病毒-勒索蠕蟲,自動散佈病毒,微軟14日也發佈訊息,提醒使用者因應之道,微軟指出,他們已掌握到這個病毒威脅和網路攻擊,已經影響數個區域的不同產業。根據微軟的安全報告指出,這個勒索軟體是屬於Wa nnaCry ptor病毒的其中一隻變種。為了協助Windows用戶共同面對這個大規模的惡意勒索病毒的威脅,MSRC已公布相關的建議措施,請參閱下方連結:

微軟表示,根據對該勒索病毒W annaCrypt or的掌握和處理,最優先提醒您以及您的客戶,必須立即安裝微軟於三月釋出的安全性更新MS17-010 ,如果您已經透過自動更新安裝該更新程式,將能夠協助您的電腦免除該勒索病毒的攻擊與威脅。在此同時提醒Windows 7以上的用戶,為了降低病毒感染的威脅,請持續性更新您的作業系統和軟體,以保持最新安全狀態。

微軟提醒,如果使用較早版本的Windows用戶,為協助抵禦這個大規模惡意勒索病毒的侵襲,我們也已準備相關的應變措施,相關鏈結如下,請下載後進行安裝;此外,我們仍建議使用者盡可能持續性更新並升級作業系統,以確保杜絕其他勒索病毒的攻擊與威脅。


微軟在事發當天也在其官網和臉書po文指出,針對這個最新的勒索病毒,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告也指出,這個勒索軟體可能是Wan naCry ptor病毒的其中一隻變種。

微軟安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如: 知名病毒軟體:Win32.Wan naCry pt.)。今年三月,我們提供了安全更新讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。對於Windows使用者,如果你已經安裝使用我們的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。我們同時也和我們的企業用戶合作,提供額外的安全協助!

再次提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。

1. 請用戶立即更新已經在20170314釋出的三月份安全性更新,並同時在未來維持定期更新以確保降低可能的風險

2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載Windows Defender

3. 用戶原先的防毒請更新到最新病毒碼

https://tw.news.yahoo.com/%E6%9D%9C%...163734989.html
回覆時引用此篇文章
  #3  
舊 2017-05-15, 11:10 AM
robowang robowang 目前離線
進階會員
 
註冊日期: 2004-05-22
文章: 363
預設

所謂『意外中止勒索病毒傳播 』, 其實也有可能域名註冊者就是病毒作者本人 .....
他可能因為某些因素, 決定暫停此波攻擊, 因此將域名註冊下來,
但因註冊域名勢必會流下金流線索, 無可避免會被警方鎖定, 因此故意推說是無意間註冊的
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 01:32 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2017,Jelsoft Enterprises Ltd.