▲台灣成勒索病毒「WannaCry」重災區。(圖/黃筠容提供,請勿隨意翻拍,以免侵權。)
大陸中心/綜合報導
勒索病毒「WannaCry」肆虐全球至少150個國家,將中毒電腦的文件「強制加密」後,並要求受害者付高額贖金解密,目前已有許多專家在鑽研解毒方法。此時卻有中國專家發現,原為「WannaCry」的樣本名稱已悄悄變成「WannaSister.exe」,極有可能是用來逃避防毒軟體的手段之一。
據《中新網》報導,騰訊反病毒實驗室從監控樣本中發現「駭客開發路徑」,有的樣本名稱已從「WannaCry(想哭」變成了「WannaSister(想妹妹)」。根據目前所掌控的訊息,勒索病毒在12日大規模爆發以前,就已使用「掛馬」的方式在網路傳播。「WannaCry」大爆發是因為駭客更換了傳播的武器庫,挑選了洩露的MS17-010漏洞。
▲全球150個國家遭勒索病毒「WanaCrypt0r 2.0」攻擊,唯獨北韓逃過一劫。(圖/翻攝自《齐鲁壹点》)
報導顯示,從12日之後,「WannaCry」陸續出現了至少4種方式來對抗防毒軟體,再次印證勒索病毒一直在演化。騰訊反病毒實驗室稱,已獲取的樣本中找到了名為「WannaSister」的樣本,這個樣本是病毒作者持續更新,好用來逃避防毒軟體的對抗手段之一。
騰訊反病毒實驗室在分析過程中發現,為了躲避防毒軟體,「WannaCry」在進化過程中,會將原有病毒進行「加殼」處理;有的樣本則在代碼中加入許多正常字串資訊,在字串資訊中添加圖片連結,並把「WannaCry」病毒加密後,放在自己的資源文件下混淆病毒分析人員。另外也在部分樣本中發現,病毒作者開始對病毒文件加數字簽名證書,並以此方式逃避防毒軟體。
報導寫道,從中國國內官方的最新資料顯示,針對勒索病毒已找到了有效的防禦方法,儘管「WannaCry」還在傳播,但在17日速度已明顯減緩,用戶只要掌握正確方法就能避免受害。
▼勒索病毒傳播速度在17日逐漸減緩。(圖/翻攝MalwareHunterTeam推特)
讀者迴響