WannaCry (又名 WanaCrypt0r 2.0)勒索軟件肆虐全球,網民和白帽黑客曾一度找出被稱為「Kill Switch」的破解方法,暫停了勒索軟件發作,但偏偏道高一尺,魔高一丈,最近肆虐的 WannaCry 開始出現變種,甚至連破解方法也被封鎖了。
新版 WannaCry 連 Kill Switch 也移除!無法阻止發作!
日前 WannaCry 勒索軟件擴散速度一度減慢,是因為一個名為 MalwareTech 的 Twitter 用戶發現了一個破解,原來 WannaCry 設定了一個 Kill Swtich ,在勒索軟件發作之前會檢查一個亂碼的網址,如果網址有回應,就會停止攻擊,MalwareTech 相信黑客利用這個 Kill Switch,控制是否向全球電腦發放攻擊。因此那位 Twitter 用戶註冊了有關亂碼網址,令 Kill Switch 關連的網址有回應,停止勒索軟件發作。
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
不過因為這個破解,亦刺激到黑客更新 WannaCry 勒索軟件以及更新發佈的方法,例如利用新的亂碼網址,甚至直接移除 Kill Swtich,令勒索軟件無法停止散佈。另外 WannaCry 的發放方法也有所不同,除了直接向電腦攻擊之外,還支援以電郵、BT 種子,甚至繞過防火牆等形式攻擊。
唯一預防方法是把 Windows 系統更新到最新版!
使用 Windows 的用戶,請利用 Windows Update 或按這裡下載和安裝系統更新檔案,確保 Windows 處於最新狀態。如果一直沒有啟動 Windows 自動更新,請拔除 LAN 線和斷開 WiFi,讓電腦在離線的狀態下備份所有檔案,然後從其他沒出事的裝置下載 Windows 更新檔,傳送回電腦再作更新。
