原版被拿掉自宮指令的變種已上市, 不想讓原著有個停損點的美意繼續, 這個亂還有的演

http://thehackernews.com/2017/05/wa...attack.html?m=1

目前看到的消息是總共有三隻，一支是原版，另一支是將 kill switch 網址換了兩個字母(域名又一次被資安公司搶註成功)，第三支才真的無自宮指令，但離奇的是病毒 payload 是損毀狀態，無法解壓縮，所以無害(有感染力但無法啟動勒索) :ase

以下是第三隻的分析圖







有推測是說後兩隻是無聊人士直接對病毒二進位檔直接修改，不太像是原作者放出的

資料來源：
http://technews.tw/2017/05/16/new-wannacry/


另外之前提過的全球感染實況地圖，看別的新聞說是資安業者用註冊的那兩個 kill switch 域名得到的一手資料，把時間拉長來看，其實澳洲日本也是慘兮兮

https://intel.malwaretech.com/botne.../?t=24h&bid=all

漏了南極. 南極也有人上網啊. :mad:
以前打網路橋牌的時候. 有人掛南極洲的旗.
問他 他說真的是在南極啊. 也不知道是不是唬爛的. :p

寫這種東西的人抓得到的話...

我要活的!!!
我要活的!!!!!

這個跟一般生活的案件不同，如果是一般現實案件的話，警察一定會找出兇手力求破案的。

現在就是因為都抓不到，因此所有的說法都是講要如何防禦與自保，沒有人會說如何去抓到這個駭客。 :cry:

就是太難抓，
所以才一定要牠們求死不能！

有一隻新的，大家小心

勒索病毒變種 UIWIX比WannaCry更狡猾
http://3c.ltn.com.tw/news/30247

或許因為有利可圖，所以現在的病毒發展重心已經移轉到勒索上面了 :cry:

不需要有利有圖
以前病毒很多都不是以錢為目地
如果勒索病毒只加密不要錢會更好設計
到時候才是末日...讓你連付錢解開的機會都沒有

如果只為了破壞, 根本不需加密, 直接刪檔及毀掉系統, 以前病毒就有幹過這些事了.
但因為無利可圖, 所以研發不積極, 沒多久就會被防毒軟體抓到.

哪像現在的勒索病毒, 巨利之下, 人才輩出, 研發日新月異,
防毒軟體都還不及防, 病毒自己就已經將自己淘汰換新了!