安全研究人員報告,上周末在全世界擴散的勒索軟件 WannaCry 發現了兩種新變種。其中之一仍然包含了一個可作為關閉開關的硬編碼域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com),該域名已被注冊以阻止勒索軟件進一步擴散;另一個變種則不包含關閉開關,該變種尚未流行開來,它只能部分工作,因為勒索軟件的存檔損壞了。
至今為止,WannaCry 共發現了三個變種,其中兩個有硬編碼域名。通過注冊和上線域名雖然可以遏制惡意程序的擴散,但它仍然可以通過其他途徑擴散,真正的解決方法仍然是系統需要盡可能快的打上補丁。根據勒索軟件的比特幣錢包地址,至今為止攻擊者只獲得了不到 3萬美元的勒索金。
京公網安備 11010502049343號