【比特病毒】比特币病毒怎么解决的,相信在币圈待过一段时间的网友都应该听说过比特币病毒,作为以勒索比特币为主的病毒统称为比特币病毒,下面就跟随中本聪超市网小编一起了解【比特病毒】比特币病毒怎么解决的。
首先,名为“比特币病毒”的勒索软件英文名为WannaCry,还有两个更常见的昵称:WanaCrypt0r和WCry。
它是2017年3月底出现的勒索软件程序的最新变体,其根本原因是微软操作系统中名为EternalBlue的漏洞,如技术网站Wired所述。(NSA)开发了一种基于它的网络武器,但由于微软于2017年2月发布的新补丁而停产。”3月底,该勒索程序名为WannaCry,所以如果你看看外媒的WannaCry 2.0或WanaCrypt0r 2.0,也是这种情况下的勒索程序。
之后,一位英国小哥阻止了WannaCry在全世界的传播,并将整个过程写在了自己的博客上,英国情报机构GCHQ也在官网转发了这篇博文。
发生的事情是,MalwareTech应该去度假,但他们迅速做出反应并找到了WannaCry软件的样本。我阅读了代码,发现了一个未注册的域名。下面的代码意味着当WannaCry在黑点电脑前运行时,它会先尝试访问域名。如果访问失败,如果黑客成功,系统会自动关闭。
所以MalwareTech注册了这个域名。
此后,一些中国媒体报道强调,弟弟的行为是反复无常或无意识的。后来信息没有被锁定,漏洞利用就开始了,因为感染了WannaCry的计算机注册了一个无效的域名,这会导致访问该域名时返回正值。
但是,MalwareTech解释说并非如此。他在他的博客中写道,注册这些域名是网络安全工作者的标准做法。”(标准做法)去年,我们将所有在短时间内出现流量高峰的无效域名都注册。把它扔进提到的“天坑”,这个“天坑”的作用就是抓“流量”。
但是,MalwareTech的专业敏感性让WannaCry开始思考是定期修复程序的错误域名还是应特殊要求。在这种情况下,仅仅注册您找到的域名并不能阻止未来的攻击。
即使软件没有那部分,开发者仍然可以手动升级和重新部署WannaCry,只需更换新的无效域名即可。
还有更糟糕的事情。如果WannaCry程序还有一层自我保护机制,注册错误的域名会阻止所有当前受感染的计算机自动加密和恢复所有信息。
为了排除后者,MalwareTech简单地修改了其中一台计算机上的主机文件,使其无法连接到之前已注册的无效域名。
【比特病毒】电脑成功蓝屏。
MalwareTech写道:一个计算机被勒索软件破坏的成年男子,在家里兴奋地跑来跑去,简直不可思议。但当时,我真的做到了。“他根据测试结果的标准做法”阻止了WannaCry的进一步传播。
有关【比特病毒】比特币病毒怎么解决的分享到这,希望以上中本聪超市网小编分享的相关内容能对大家有所帮助。
有关【比特病毒】比特币病毒怎么解决的相关内容分享到这,希望以上蓑衣网小编分享的相关内容能对大家有所帮助。