勒索病毒WannaCry2.0免疫工具是由360安全卫士针对全新的勒索病毒推出的专杀免疫工具,以及升级到针对WannaCry 2.0的版本。勒索病毒变种WannaCry2.0拥有更快的传播速度,西西建议网友们下载全新版本的病毒免疫工具,保障自己电脑的安全。
什么是勒索病毒WannaCry2.0
据了解,北京市委网信办、北京市公安局、北京市经信委在联合发出的《关于 WannaCry 勒索蠕虫出现变种及处置工作建议的通知》中指出:
有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的 Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
免疫方法模式
基本免疫
通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。
增强免疫
除了基本免疫功能外,根据《WanaCrypt0r勒索蠕虫完全分析报告》,还可通过劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。
操作方法
1、在内网服务器中部署http server,在http://nginx.org/en/download.html中下载运行http server;
2、看http server所在服务器的ip,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”为http server IP地址;、
3、运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果;