“WannaCry2.0变种病毒是乌龙，附最实用开机指南”

本篇文章1421字，读完约4分钟

从5月13日早晨开始，知名的wannacry电脑勒索病毒在全球肆虐，政府、医疗、教育、基础设施等系统被破坏，影响了数亿人的正常生活。 更可怕的是，在世界范围内爆发的wannacry勒索病毒中出现了变种。 与以前的版本不同，wannacry2.0不能依赖于某个域名关闭变种勒索病毒的传播。 但最终证实，这一说法是卡巴斯基研究所的误传，wannacry暂时没有衍生出2.0的更具破坏性的变种。 另外，为了确认企业的电脑没有感染病毒，避免周一集体上班电脑大沦陷，我们将再次采取预防措施，并提供周一的通电指南。

wannacry2.0的说法基于thehackernews网站的信息，引用了俄罗斯卡巴斯基研究所全球研究解体负责人costin raiu的说法。 安全小组分解了一部分病毒代码，发现一部分样本不包含可以关闭感染路线的kill switch，被称为wannacry2.0。

但很快，5月14日晚，卡巴斯基研究所全球研究与分解负责人costin raiu在推特上道歉，此前的说法不正确，在所有wannacry病毒代码分解完毕后，发现了不带kill switch的变种病毒。 由于此wannacry2.0不存在，您还可以通过注册域名来阻止病毒加密系统文件。

kill交换机是确定wannacry病毒是否加密系统的交换机。 这是英国网络安全人员发现的病毒漏洞。 一旦wannacry病毒成功访问这个地址iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea，病毒就会停止加密你的系统，感染其他机器，他首先

但是，中国国内的互联网因为大家都知道的原因，访问这个地址的成功率非常低，免疫不能百分百免疫。 但是魔高一尺道高一丈，我们可以用一点巧妙的方法提高免疫成功率。 那就是修改网站地址。

周一启动指南:

第一步:

的客户在断开网络的情况下，手动将以下副本添加到c:/ windows/system32/drivers/etc/hosts中:

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea 220.181.57.217 (无括号) ) ) ) ) ) ) ) ) )

原理很简单，将地址解析到百度网站，成功欺骗病毒连接到服务上，从而达到免疫灭活的目的。

对于企业客户来说，网络管理员首先在隔离网络中建立免疫域名，然后建立内部分析服务，会更方便。 在内部互联网上构建DNS服务器，将iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea域名地址解析为内部网web服务器的ip地址，web服务器连接到该域名 与企业连接的所有电脑都实现了免疫效果，变得迅速且简单。

步骤2:[/S2/]

当然这只是前期不感染病毒的方法，免疫成功后，需要马上打补丁，修复中小型企业的漏洞。 为了不让新变种的病毒有机可乘，可以采用例如360 nsa武器库免疫工具，瑞星永恒的蓝免疫工具。 之所以推荐这种类型的工具，是因为操作简单，一键即可进行相关操作，所以什么都不擅长的电脑小白很方便。 如果有动手能力，也可以自己操作，这里不详细证明。 (打开系统的防火墙，创建新规则并禁用相关的445互联网端口。

下载/ S2 /工具的位置:/S2 /

dl.360safe/setup_jiuzai.exe

download.rising/zsgj/eternalbluemianyi.exe

来源：UI科技日报