[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

文章预览

上周五开始名为WannaCry的勒索病毒在全球疯狂传播，保守估计目前全球被该病毒感染的设备超过百万台。 无论是普通用户的电脑还是企业或者是机构内部的设备，甚至是部分银行的 ATM 机以及指示牌等均遭感染。 英国安全研究人员在逆向WannaCry勒索病毒时意外发现了该病毒内置了某个不存在的域名作为其攻击开关。 如果该域名存在并能够返回信息那么攻击自动停止，如果该域名不存在或者是不能返回信息那么则继续攻击。 这个奇怪的开关看起来像是病毒制作者为了控制局势而添加的，利用域名返回信息可以轻易的控制传播局势。 目前安全研究人员已经将这个域名注册并可以返回信息，这样已经中毒的设备将不会再继续向其他设备渗透。 目前微软已经紧急向所有 ………………………………