常问问题你是来源Wannacry兰库厂的危险吗？

发布时间：2022-03-17 09:21:58 所属栏目：要闻来源：互联网

导读：蠕虫叫做Wannacry（又名Wannacrypt，Wannacry0R，Wanacry和Wurry）周末主导了技术头条新闻。根据Europol的说法，在纽约时报中引用，Wannacry感染了超过150个国家的200,000台电脑，将英国卫生服务联系在结，淘汰了西班牙手机公司，在德国陷入困境的火车旅行者

蠕虫叫做Wannacry（又名Wannacrypt，Wannacry0R，Wanacry和Wurry）周末主导了技术头条新闻。根据Europol的说法，在纽约时报中引用，Wannacry感染了超过150个国家的200,000台电脑，将英国卫生服务联系在结，淘汰了西班牙手机公司，在德国陷入困境的火车旅行者，并从FedEx中取出了大滑块，雷诺，报告了29,000家中国机构，以及俄罗斯的网络 - 包括俄罗斯内政部。

微软
我先在周五早上看到了新赎金软件的报道，尽管看起来蠕虫在周四晚上开始蔓延（每个成本是Raiu）。到星期五晚上，通过手柄Malwaretech（并且愿意保持匿名）的安全研究员通过激活杀死Wannacry的污水来成为一个“意外英雄”。

[Roger Grimes“免费和几乎是万无一失的方式来检查恶意软件。/发现如何使用InfoWorld安全报告时事通讯保护系统。]
微软在周五发布了对Wannacry的内部运作的描述，它出现的那天。Amanda Rousseau在Endgame于周日发布了更详细的技术分析。有一个活跃的GitHub Factsheet，SAN互联网风暴中心具有适合管理的优秀PowerPoint演示文稿。

为什么Wannacry不感染Windows XP或10台计算机？
由于对周五的攻击负责来自多个来源的代码，并且研究人员已经确定了所使用的代码“T为Windows XP或Windows 10的函数。（英国国家卫生服务已表示，尽管他们是初步报告，但是由于他们的初步报告，它的WinXP PC没有受到Wannacry的感染。）

但是，这并不意味着WinXP，Win10是安全的。如果未被戳，这两种都具有与不同的漏洞代码可以利用的其他版本的窗口相同的漏洞，这就是Microsoft为其发出紧急补丁的原因。

尽管Wannacry的漏洞利用代码不为WinXP或Win10来定位WinXP或Win10，您可以预期其他变体将会将每个Windows PC应立即修补。

如何修补我的Windows电脑？
如果您使用的是Windows 7,8.1或10，则可以运行Windows Update并安装所有“重要”修补程序。如果您不觉得安装所有补丁，或者微软已在计算机上阻止更新，因为它正在运行Kaby Lake处理器，我有详细的说明，如果您的系统已经修补，如果没有，如果没有，则可以帮助您PUT最小化修补您的系统。小费：安装所有重要的修补程序，如果可以，则更容易。

我需要修补其他计算机吗？
它看起来像MacOS，iOS，Chromeos，Android，所有味道的Linux都在这个免费传递。

感染如何工作？
Wannacry及其群组通过在运行名为SMBV1的旧通信程序的其他计算机上查看网络而感染。可以传播的唯一方法是，如果有另一台计算机连接到网络上，使用旧版本的SMBV1的开放端口（称为端口445）。

这解释了感染如何在网络上传播。它没有解释本地网络上的第一台计算机如何被感染。

那么当地网络上的第一台计算机如何被感染？
没人知道。有很多可能性，但从这种写作中，我们没有吸烟枪的例子。恶意软件传奇Vess BontChev Deptuce在本地网络上感染的第一台电脑可能与互联网开放了445。

我可以通过打开电子邮件附件感染吗？
无论如何，据我们所知。没有人发现受感染的电子邮件，很多人都看了。Kevin Beaumont有一个视频，展示了Wannacry如何通过网络复制蠕虫风格，没有必需的电子邮件。这需要两分钟。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!