有 Kill Switch 又如何!?變種版 WannaCry 2.0 繼續肆虐!

WannaCry (又名 WanaCrypt0r 2.0)勒索軟件肆虐全球,網民和白帽黑客曾一度找出被稱為「Kill Switch」的破解方法,暫停了勒索軟件發作,但偏偏道高一尺,魔高一丈,最近肆虐的 WannaCry 開始出現變種,甚至連破解方法也被封鎖了。



新版 WannaCry 連 Kill Switch 也移除!無法阻止發作!

日前 WannaCry 勒索軟件擴散速度一度減慢,是因為一個名為 MalwareTech 的 Twitter 用戶發現了一個破解,原來 WannaCry 設定了一個 Kill Swtich ,在勒索軟件發作之前會檢查一個亂碼的網址,如果網址有回應,就會停止攻擊,MalwareTech 相信黑客利用這個 Kill Switch,控制是否向全球電腦發放攻擊。因此那位 Twitter 用戶註冊了有關亂碼網址,令 Kill Switch 關連的網址有回應,停止勒索軟件發作。

不過因為這個破解,亦刺激到黑客更新 WannaCry 勒索軟件以及更新發佈的方法,例如利用新的亂碼網址,甚至直接移除 Kill Swtich,令勒索軟件無法停止散佈。另外 WannaCry 的發放方法也有所不同,除了直接向電腦攻擊之外,還支援以電郵、BT 種子,甚至繞過防火牆等形式攻擊。

唯一預防方法是把 Windows 系統更新到最新版!

使用 Windows 的用戶,請利用 Windows Update 或按這裡下載和安裝系統更新檔案,確保 Windows 處於最新狀態。如果一直沒有啟動 Windows 自動更新,請拔除 LAN 線和斷開 WiFi,讓電腦在離線的狀態下備份所有檔案,然後從其他沒出事的裝置下載 Windows 更新檔,傳送回電腦再作更新。

已中招的德國某大火車站資訊顯示屏

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道