主題
:
真TMD的,我也中了勒索病毒
瀏覽單個文章
coolcliff01
Major Member
加入日期: Feb 2006
文章: 216
引用:
作者
淦藺荖樞
原版被拿掉自宮指令的變種已上市, 不想讓原著有個停損點的美意繼續, 這個亂還有的演
http://thehackernews.com/2017/05/wa...attack.html?m=1
目前看到的消息是總共有三隻,一支是原版,另一支是將 kill switch 網址
換了兩個字母(域名又一次被資安公司搶註成功)
,第三支才真的無自宮指令,但離奇的是病毒 payload 是損毀狀態,無法解壓縮,所以無害(
有感染力但無法啟動勒索
)
以下是第三隻的分析圖
有推測是說後兩隻是無聊人士直接對病毒二進位檔直接修改,不太像是原作者放出的
資料來源:
http://technews.tw/2017/05/16/new-wannacry/
引用:
作者
muder
同時間在日本跟澳洲都沒有發現病毒?
他們防毒做的比較好?
另外之前提過的全球感染實況地圖,看別的新聞說是資安業者用註冊的那兩個 kill switch 域名得到的一手資料,把時間拉長來看,其實澳洲日本也是慘兮兮
https://intel.malwaretech.com/botne.../?t=24h&bid=all
2017-05-16, 06:30 AM #
362
coolcliff01
瀏覽公開訊息
傳送私人訊息給coolcliff01
查詢coolcliff01發表的更多文章
增加 coolcliff01 到好友清單