WannaCry 2.0病毒查殺補（bǔ）丁-勒索病毒WannaCry 2.0變種專殺工具360最新版【附開機指南】手（shǒu）遊最新版本

相關資訊

國內多家單（dān）位遭病毒攻擊足球大小球

5月12日晚，WannaCry勒索病（bìng）毒在全球（qiú）多個國家蔓延，國內多（duō）所高校的網絡遭受到勒索病毒的攻擊，大量學生畢（bì）業論文等重要資料被病毒加密，隻有支（zhī）付贖金才能恢複。

昨日，北青報記者了解到，受到該病毒影響（xiǎng）的不僅僅是校園網，還包括部分企事業單位。

據（jù）一名中國聯通鄭州分公司的工作人（rén）員稱，5月14日，因為受（shòu）到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦（bàn）事處發布消息稱，因公安（ān）網遭遇新型病毒攻擊，暫時（shí）停辦出入境業務，具體恢複時間等待通（tōng）知（zhī）。

“弄了一宿，數據（jù）也沒有恢複過來。”昨天，山東的一名民警告訴北（běi）青報記（jì）者，受到勒索病毒影響，單位（wèi）存儲（chǔ）資料的電腦被鎖定，學習計算機專業的他最終也（yě）隻能束手（shǒu）無策。

中石油部分加（jiā）油站受影（yǐng）響

同樣受影響的還有中國石油加油站。昨日，中國石（shí）油在其（qí）官網中發布公告稱，5月（yuè）12日22點30分左右，因全球（qiú）比特（tè）幣勒索病毒爆（bào）發，公司所屬部分加油站正常（cháng）運行受到波及。病（bìng）毒導致加油站加油卡、銀行卡、第三方支（zhī）付等網絡支付功能無法使用。不過，加油及銷售等（děng）基本業（yè）務運行正常，加油卡賬（zhàng）戶資金安全不受影響。

昨日下午，北青報記者與北京（jīng）地區五個中國石油加油站取得了聯係。

其中（zhōng）中國石油首汽12號加油站的工作人員表示，13日（rì）起，因為（wéi）受（shòu）到新型病（bìng）毒的影響，加油站的手機（jī）支付（fù）、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網絡（luò）不穩定的情況。中國石油國門加油（yóu）站的工作人員告訴北青報記者，截至下午4點，國門加油站仍（réng）隻接受（shòu）現金支付（fù）或國門加（jiā）油（yóu）站的加油卡支付費用。

中國石油昨天下午（wǔ）表示，根據現場驗證過的（de）技術解決（jué）方案，開始逐（zhú）站實施恢複工作。80％以上加油站已經恢複網絡連接，受病毒感染的（de）加油站正在陸續恢（huī）複加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南（nán）、中國石油東鵬加油站、中國石油京順加油（yóu）站的（de）工作（zuò）人員告訴北青報記者，已經在中午前恢複了手（shǒu）機支付和（hé）加油卡支（zhī）付的功能。

病毒傳播一度（dù）被意外攔阻

來自英國的消息似乎為（wéi）戰勝（shèng）勒索病毒帶來了一絲（sī）希（xī）望。

英國媒體13日報道，一名22歲的英國網絡工程師（shī）12日晚注（zhù）意到，這一勒索病毒正不斷嚐試進入一個極其（qí）特殊、尚不存在的網（wǎng）址，於是他順手花8.5英鎊（約合75元人民幣）注冊了這個域名，試圖借此網址獲取勒索病毒的相關數據。

令人不可思議的是，此後勒索病毒在全球（qiú）的進（jìn）一步蔓延竟然得到（dào）了阻攔。

這名（míng）工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網絡安全人（rén）員（yuán）捕獲所（suǒ）設定的“檢查（chá）站”，而注冊網址的行為無意觸發了程（chéng）序自帶的“自殺開關”。

也就是說，勒索（suǒ）病毒在每次發作（zuò）前都要（yào）訪問這（zhè）個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注（zhù）意，可以繼續在網絡上暢行無阻；而一旦網址存在，意味著病（bìng）毒有被攔截（jié）並分析的可（kě）能。

在這種情況下，為避免被網絡安全人員（yuán）獲得更多（duō）數據甚（shèn）至反過來加以控製，勒索病毒（dú）會停止傳播。

勒索病毒已經出現新（xīn）變種

意外（wài）攔阻勒索病毒的英國網絡工程師（shī）和一些網絡（luò）安全專家都表示（shì），這種方法目（mù）前隻是（shì）暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒（lè）索病（bìng）毒已經發作的用戶，也並非徹底破（pò）解這種勒索病毒。

他們推測（cè），新版（bǎn）本的勒索病毒很可（kě）能不帶這（zhè）種“自殺開關”而卷土重來（lái）。這種推（tuī）測果然很快成為（wéi）現實。

昨天國家網絡與信息安（ān）全信（xìn）息通報中心緊急通報：監（jiān）測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種不能通過注（zhù）冊某個域名來（lái）關閉變種勒索病毒的傳播，該變（biàn）種傳播速度可能會更快。

WannaCry勒索病毒文件攻擊流程

勒索（suǒ）病毒被漏洞遠（yuǎn）程執行後，會從資源文件夾下釋放一個壓縮包，此（cǐ）壓縮包會在內存中通過密碼：WNcry@2ol7解（jiě）密並釋放文（wén）件。這些（xiē）文件包含了後續（xù）彈出勒（lè）索框的exe，桌麵背景圖片（piàn）的bmp，包含各國語言（yán）的勒索字體，還有輔助攻擊的兩（liǎng）個exe文件。這些（xiē）文件會釋放到了本地目錄，並（bìng）設置為隱藏。

其中u.wnry*就（jiù）是後續彈出的勒索窗口。

窗口右上角（jiǎo）的（de）語言選擇框，可以針對不同國家的用戶進行定製的展示。這些字體（tǐ）的信息也（yě）存在與之前資源文件釋放的壓縮包中。

通過分析病毒，可以看到，以下後綴名的文件會（huì）被（bèi）加密：docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

以圖片為例，查看電腦中的圖片，發現圖片文件已經被勒（lè）索軟件通過WindowsCryptoAPI進（jìn）行AES+RSA的組合加密。並且（qiě）後綴（zhuì）名改為了*.WNCRY

此（cǐ）時如（rú）果點（diǎn）擊（jī）勒索（suǒ）界麵的decrypt，會彈出解密的框（kuàng）。

但必須付（fù）錢後，才可以解密

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94。

作者目前（qián）是通過這三個（gè）賬（zhàng）號隨機選取一個作為錢包地址，收取非法錢財。

勒索（suǒ）病毒WannaCry2.0變種專殺工具，一個名位WannaCry的電腦勒索病毒在全球範（fàn）圍內肆虐，小編再次提醒大家做（zuò）好防範措施，確保公司電腦未感染病毒，避免周（zhōu）一（yī）集體上班電腦大淪陷，現提供一份周一（yī）開機指南。

周一開機指（zhǐ）南

第一（yī）步：

個人用戶在斷網狀態下，在C:WindowsSystem32driversetchosts中手動加入如下文字：

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com220.181.57.217”（不帶引號）

原理很簡單，把地址解（jiě）析到百度（dù）網站上，欺騙病毒認為成（chéng）功連（lián）接上服務（wù）器，從而達到免疫滅活目的。

而對於公司用（yòng）戶則更加方便，隻（zhī）要網管人員先在（zài）隔離網中建立免疫（yì）域（yù）名，搭建（jiàn）內部解（jiě）析服（fú）務。可以通（tōng）過在內部網絡搭建DNSServer，將www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEBServer的IP地址，同時WEBServer接受該域名的（de）連（lián）接請求，從而實現免疫（yì）。那麽連接到公司的所（suǒ）有電腦都能（néng）實現免疫效果，快捷（jié）簡單。

第二步：

當然這僅僅是前期避免感染病毒做法（fǎ），免疫成功（gōng）後還是需（xū）要及時（shí）打補丁（dīng），修（xiū）複（fù）SMB漏洞（dòng），避免新變種病毒有機可乘，可以使用（yòng）諸如360NSA武器（qì）庫免疫工具、瑞星“永恒之藍”免疫工具。之所以推薦這類型工具，因為簡單易（yì）操作，一鍵即可以完成相關操作，方便了很多什麽都不懂（dǒng）的電腦小白。如果你動手能力強，也可以自行操作（zuò）（開啟係統防火牆、創建新規則禁用相關445網絡端口（kǒu）），這裏就不詳細說（shuō）明了。

买球官方说法 双色球围蓝论坛 推单视频下载 怎样斗地主建群 何猷龙新濠天地