勒索蠕蟲(chóng)病毒補(bǔ)丁地址

　　勒索蠕蟲(chóng)病毒是什么?

　　最近鬧得沸沸揚(yáng)揚(yáng)的蠕蟲(chóng)病毒是不是把各位嚇了一跳呢?說(shuō)實(shí)話小編也是嚇得趕緊進(jìn)行了備份。這個(gè)近來(lái)席卷中國(guó)的蠕蟲(chóng)病毒被稱(chēng)為“比特幣敲詐者”!而就在比特幣病毒肆意對(duì)我過(guò)進(jìn)行破壞。這一籌莫展的情況也很是令人無(wú)語(yǔ)。

　　罪魁禍?zhǔn)讋t是一個(gè)名為 WannaCry 的勒索軟件。一旦中毒，電腦就會(huì)顯示“你的電腦已經(jīng)被鎖，文件已經(jīng)全部被加密，除非你支付等額價(jià)值 300 美元的比特幣，否則你的文件將會(huì)被永久刪除” 。

　　目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國(guó)國(guó)家安全局(NSA)開(kāi)發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司表示，發(fā)動(dòng)網(wǎng)絡(luò)襲擊的黑客用 NSA 開(kāi)發(fā)的黑客工具“永恒之藍(lán)(Eternal Blue)”與 WannaCry 勒索軟件捆綁，“永恒之藍(lán)”可以利用 Windows 系統(tǒng)漏洞，強(qiáng)制“中招”的電腦運(yùn)行 WannaCry 勒索軟件。

　　勒索蠕蟲(chóng)病毒怎么防范?

　　不過(guò)，幸運(yùn)的是，比特幣勒索病毒的蔓延勢(shì)頭已經(jīng)被撲滅。據(jù) @英國(guó)那些事兒發(fā)布的微博，一位來(lái)自英國(guó)的網(wǎng)絡(luò)安全人員在無(wú)意中購(gòu)買(mǎi)了一個(gè)特殊的域名后，一不小心阻止了一場(chǎng)全球性的網(wǎng)絡(luò)攻擊。據(jù)悉，當(dāng)昨天這場(chǎng)大規(guī)模網(wǎng)絡(luò)病毒爆發(fā)后，世界各國(guó)的安全人員都開(kāi)始了對(duì)病毒樣本的分析，其中有一名英國(guó)的安全人員，分析病毒的代碼時(shí)，發(fā)現(xiàn)在代碼的始端，有一個(gè)毫無(wú)規(guī)律的奇怪域名地址。

　　www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

　　而地球另一端思科的網(wǎng)絡(luò)安全人員，同時(shí)也發(fā)現(xiàn)了這個(gè)域名。通過(guò)分析他們發(fā)現(xiàn)，在昨天之前，網(wǎng)絡(luò)上完全沒(méi)有針對(duì)這個(gè)域名的訪問(wèn)。而昨天開(kāi)始，這個(gè)域名的訪問(wèn)量激增，峰值達(dá)到了每小時(shí) 1400 多次。

　　這個(gè)好奇的英國(guó)網(wǎng)絡(luò)安全人員，照例搜索了一下這個(gè)域名的信息，發(fā)現(xiàn)該域名并沒(méi)有被注冊(cè)。

　　于是，他干脆花了幾十塊錢(qián)把這個(gè)奇怪的域名注冊(cè)下來(lái)，結(jié)果有趣的事情發(fā)生了…

　　一瞬間，這個(gè)域名接到了幾乎全世界各個(gè)國(guó)家的電腦的連接。

　　其實(shí)懵逼的他，完全不知道發(fā)生了什么。后來(lái)才發(fā)現(xiàn)這隨手的一注冊(cè)，簡(jiǎn)直立了大功，阻止了比特幣勒索病毒的繼續(xù)傳播。

　　隨著對(duì)病毒代碼的進(jìn)一步分析，這個(gè)域名看起來(lái)像是病毒作者給自己留的一個(gè)緊急停止開(kāi)關(guān)，以防止病毒失控。

　　而安全人員也在代碼里找到了這樣的語(yǔ)句。

　　后來(lái)，他根據(jù)對(duì)域名的訪問(wèn)信息，做了一個(gè)受感染電腦分布情況的地圖，地圖上的每一個(gè)藍(lán)點(diǎn)，不止代表著一臺(tái)被感染了病毒的機(jī)器，還代表著，這是一臺(tái)訪問(wèn)了這個(gè)域名，決定停止繼續(xù)攻擊其他電腦的機(jī)器。

　　雖然這件事情對(duì)于已經(jīng)被感染的機(jī)器無(wú)能為力，但這個(gè)舉動(dòng)，已經(jīng)阻止了進(jìn)一步大范圍爆發(fā)的可能。不過(guò)截至到發(fā)稿前，有網(wǎng)友表示，目前病毒已經(jīng)有新變種，不需要驗(yàn)證這個(gè)域名是否能訪問(wèn)就開(kāi)始傳播。

　　勒索蠕蟲(chóng)病毒變種是真的嗎?

　　但現(xiàn)在指出，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry 勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》?！锻ㄖ分赋?，有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

　　所以目前蠕蟲(chóng)病毒已經(jīng)進(jìn)行了變異，之前的域名阻止已經(jīng)失效了!所以大家還是必須要進(jìn)行關(guān)閉端口445和對(duì)系統(tǒng)進(jìn)行升級(jí)維護(hù)才更為保險(xiǎn)，且對(duì)重要文件進(jìn)行多重備份。

　　
看了怎么查殺勒索蠕蟲(chóng)病毒的人還看：

1.蠕蟲(chóng)病毒屬于什么病毒

2.如何防范勒索蠕蟲(chóng)病毒

3.勒索蠕蟲(chóng)病毒是什么

4.勒索蠕蟲(chóng)病毒是什么

5.Windows勒索蠕蟲(chóng)病毒攻略補(bǔ)丁下載全攻略

6.電腦防范勒索蠕蟲(chóng)病毒的方法

7.勒索病毒補(bǔ)丁下載地址

8.勒索比特幣能查到嗎