常问问题:你是来自Wannacry兰库厂的危险吗?

2022-03-24 17:46:05来源:

蠕虫叫做Wannacry(又名Wannacrypt,Wannacry0R,Wanacry和Wurry)周末主导了技术头条新闻。根据Europol的说法,在纽约时报中引用,Wannacry感染了超过150个国家的200,000台电脑,将英国卫生服务联系在结,淘汰了西班牙手机公司,在德国陷入困境的火车旅行者,并从FedEx中取出了大滑块,雷诺,报告了29,000家中国机构,以及俄罗斯的网络 - 包括俄罗斯内政部。

微软

我先在周五早上看到了新赎金软件的报道,尽管看起来蠕虫在周四晚上开始蔓延(每个成本是Raiu)。到星期五晚上,通过手柄Malwaretech(并且愿意保持匿名)的安全研究员通过激活杀死Wannacry的污水来成为一个“意外英雄”。

[Roger Grimes“免费和几乎是万无一失的方式来检查恶意软件。/发现如何使用InfoWorld安全报告时事通讯保护系统。]

微软在周五发布了对Wannacry的内部运作的描述,它出现的那天。Amanda Rousseau在Endgame于周日发布了更详细的技术分析。有一个活跃的GitHub Factsheet,SAN互联网风暴中心具有适合管理的优秀PowerPoint演示文稿。

我要剪掉行话并回答正常人对Wannacry赎金的问题,以及接下来是什么。

我可以被卫纳克里感染吗?

不可以.Malwaretech delantanded恶意软件。虽然有一些非凡的情况,威胁持续存在(特别是如果您的网络阻止访问一个奇怪的网站),对于大多数人来说,Wannacry自周五下旬以来一直在委托。

所以我现在不需要担心它?

错误的。非常错误。这是窗户天空下降时罕见的时期之一。我们已经从Matt Suiche的Matt Suiche报道了新的vandacry变体,这已经被陷入了10,000个感染。克隆即将到来,许多人都不会容易停止。您必须立即修补Windows PC。

为什么Wannacry不感染Windows XP或10台计算机?

由于对周五的攻击负责来自多个来源的代码,并且研究人员已经确定了所使用的代码“T为Windows XP或Windows 10的函数。(英国国家卫生服务已表示,尽管他们是初步报告,但是由于他们的初步报告,它的WinXP PC没有受到Wannacry的感染。)

但是,这并不意味着WinXP,Win10是安全的。如果未被戳,这两种都具有与不同的漏洞代码可以利用的其他版本的窗口相同的漏洞,这就是Microsoft为其发出紧急补丁的原因。

尽管Wannacry的漏洞利用代码不为WinXP或Win10来定位WinXP或Win10,您可以预期其他变体将会将每个Windows PC应立即修补。

如何修补我的Windows电脑?

如果您使用的是Windows 7,8.1或10,则可以运行Windows Update并安装所有“重要”修补程序。如果您不觉得安装所有补丁,或者微软已在计算机上阻止更新,因为它正在运行Kaby Lake处理器,我有详细的说明,如果您的系统已经修补,如果没有,如果没有,则可以帮助您PUT最小化修补您的系统。小费:安装所有重要的修补程序,如果可以,则更容易。

如果您使用的是使用Windows XP,8或Vista,请应用特殊说明。(见我的详细说明。)

我安装了WinXP补丁。我需要更新Microsoft Security Essentials吗?

据Michael Horowitz在Computerworld的说法,没有使用MSE补丁。

我可以在盗版软件上安装WinXP补丁吗?

你陷入了岩石和一个非常艰难的地方:您可以安装补丁并希望它不会砖块,或者您可以等待,看看未来的恶意软件是否砖块。我的建议是备份所有内容,安装补丁,并准备安装Win7的真正副本如果PC斜面。

我需要修补其他计算机吗?

它看起来像MacOS,iOS,Chromeos,Android,所有味道的Linux都在这个免费传递。

感染如何工作?

Wannacry及其群组通过在运行名为SMBV1的旧通信程序的其他计算机上查看网络而感染。可以传播的唯一方法是,如果有另一台计算机连接到网络上,使用旧版本的SMBV1的开放端口(称为端口445)。

这解释了感染如何在网络上传播。它没有解释本地网络上的第一台计算机如何被感染。

那么当地网络上的第一台计算机如何被感染?

没人知道。有很多可能性,但从这种写作中,我们没有吸烟枪的例子。恶意软件传奇Vess BontChev Deptuce在本地网络上感染的第一台电脑可能与互联网开放了445。

我可以通过打开电子邮件附件感染吗?

无论如何,据我们所知。没有人发现受感染的电子邮件,很多人都看了。Kevin Beaumont有一个视频,展示了Wannacry如何通过网络复制蠕虫风格,没有必需的电子邮件。这需要两分钟。

我可以通过冲浪到糟糕的网站或在线查看受损的广告吗?

不。

什么是污水孔?

Wandacry有一个脱机开关。在感染机制运行之前,它试图使用一个非常奇怪的URL连接到网站。如果网站存在,Wannacry不会运行。通过用正确的名称注册网站,Malwaretech违反了Wannacry感染功能。有很多猜测是off开关的原因,但没有人有一个提交人在想什么的线索。

为什么担心仿码?

Wannacry代码广泛可用。具有十六进制编辑器的任何人都可以更改 - 或删除关闭交换机。虽然开始,但虽然开始,但虽然开始可能不是。

Wannacry来自哪里?

没有人知道谁把它放在一起,但是代码在很大程度上从泄露的代码泄露的代码复制和粘贴 - 特别是曾经讨论过的eTernalBlue的部分。它似乎有可能(和微软刚刚确认)影子经纪人代码被美国国家安全局偷走了。

所以NSA应该责备?

这不是那么简单。

所以微软要责备吗?

它也不简单。

所以wandacry基于维基解密泄露的CIA代码?

不可以。中央情报局和NSA是两个完全不同的组织。影子经纪人不是维基解密。根据IDG新闻服务的Grant Gross,泄露的代码完全不同。

防病毒软件可以停止wannacry吗?

所有AV供应商都在加班费,以获得Wannacry探测器的工作,许多人都创建了先进的防御系统。即使您的AV供应商表示它涵盖Wannacry,您仍然必须让Windows修补。没有例外。

如果我被感染了,会发生什么?

微软

您可以获得一个大型对话框,告诉您您的文件已被加密。如果您看到此对话框,YEP,Doc,DocX,XL,XLSX,JPG以及超过一百多种文件类型都已加密。迄今为止,没有人能够破解加密。

如果我的电脑被感染,所有的驱动器都会受到击中吗?

是的。甚至是您的文件历史记录驱动器,根据askwoody的海报@b。

所以我应该支付赎金?

根据@HackerFantastic说,编写Wannacry的白痴正在处理所有解密活动 - 逐手履行的顺序。即使你付钱给他们,并鼓励他们和其他人再次这样做,你也有很好的机会,你不会得到回应。

他们杀了这一点,对吧?

截至周一早上,三个硬编码的比特币钱包累积了约60,000美元。您可以自己查看最新结果:钱包1,钱包2和钱包3。截至目前,没有比特币退出钱包,所以作者没有花费任何东西。

我们很幸运,它是“只是”勒索沃特,是的?

不,我们没有丝毫的想法,如果Wannacry安装了后门,或者如果丹科特在Ars Technica的情况下,如果丹麦德·古德因·丹德林的说法,这一切都有一些不可预见的结果。

这是获取Windows 10的好理由吗?

不可以。这款特定的恶意软件没有感染Windows 10,但这是因为底层的NSA代码没有感染Windows 10。比Wannacry作者更加熟练的人可以找到一种方法来感染Win10中的SMBV1。使用前面讨论的技术,唯一的常规解决方案是在每个版本的窗口中获取SMBV1修补。

令人惊讶的是,Wannacry没有感染WinXP计算机,尽管底层的NSA代码是。

这是打开自动更新的充分理由吗?

不,这是定期应用更新的充分理由。微软在Wannacry出现前60天发布了SMBV1校正补丁(MS17-010)。如果您在60天内在任何时候申请修补程序,则会被覆盖。

政府是一个问题的漏洞吗?

布拉德史密斯,微软的首脑律师,认为是的。据史密斯说:

我们看到CIA存储的漏洞显示在Wikileaks上,现在,从NSA窃取的这种漏洞已经影响了世界各地的客户。反复,政府手中的漏洞已经泄露到公共领域并导致遭受广泛的损害。......我们需要各国政府考虑对囤积这些脆弱性和使用这些漏洞的平民的损害。......我们需要技术部门,客户和政府共同努力,以防止网络安全攻击。

你应该阅读他的其余呼叫。他是对的。

问题 - 并答案 - 继续在askwoody休息室。道歉,如果您遇到难以完成的网站,则被威胁流量所淹没。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章