「想哭」进化成「想要妹妹」 陆专家发现变种勒索病毒
▲台湾成勒索病毒「WannaCry」重灾区。(图/黄筠容提供,请勿随意翻拍,以免侵权。)
勒索病毒「WannaCry」肆虐全球至少150个国家,将中毒电脑的文件「强制加密」后,并要求受害者付高额赎金解密,目前已有许多专家在钻研解毒方法。此时却有中国专家发现,原为「WannaCry」的样本名称已悄悄变成「WannaSister.exe」,极有可能是用来逃避防毒软体的手段之一。
据《中新网》报导,腾讯反病毒实验室从监控样本中发现「骇客开发路径」,有的样本名称已从「WannaCry(想哭」变成了「WannaSister(想妹妹)」。根据目前所掌控的讯息,勒索病毒在12日大规模爆发以前,就已使用「挂马」的方式在网路传播。「WannaCry」大爆发是因为骇客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
▲全球150个国家遭勒索病毒「WanaCrypt0r 2.0」攻击,唯独北韩逃过一劫。(图/翻摄自《齐鲁壹点》)
报导显示,从12日之后,「WannaCry」陆续出现了至少4种方式来对抗防毒软体,再次印证勒索病毒一直在演化。腾讯反病毒实验室称,已获取的样本中找到了名为「WannaSister」的样本,这个样本是病毒作者持续更新,好用来逃避防毒软体的对抗手段之一。
腾讯反病毒实验室在分析过程中发现,为了躲避防毒软体,「WannaCry」在进化过程中,会将原有病毒进行「加壳」处理;有的样本则在代码中加入许多正常字串资讯,在字串资讯中添加图片连结,并把「WannaCry」病毒加密后,放在自己的资源文件下混淆病毒分析人员。另外也在部分样本中发现,病毒作者开始对病毒文件加数字签名证书,并以此方式逃避防毒软体。
报导写道,从中国国内官方的最新资料显示,针对勒索病毒已找到了有效的防御方法,尽管「WannaCry」还在传播,但在17日速度已明显减缓,用户只要掌握正确方法就能避免受害。
▼勒索病毒传播速度在17日逐渐减缓。(图/翻摄MalwareHunterTeam推特)