勒索病毒W(wǎng)annaCry2.0免疫工具

勒索病毒W(wǎng)annaCry2.0免疫工具是由360安全衛(wèi)士針對(duì)全新的勒索病毒推出的專殺免疫工具，以及升級(jí)到針對(duì)WannaCry 2.0的版本。勒索病毒變種WannaCry2.0擁有更快的傳播速度，西西建議網(wǎng)友們下載全新版本的病毒免疫工具，保障自己電腦的安全。

什么是勒索病毒W(wǎng)annaCry2.0

據(jù)了解，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委在聯(lián)合發(fā)出的《關(guān)于 WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》中指出：

有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的 Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

免疫方法模式

基本免疫

通過(guò)搶占WannaCry勒索蠕蟲運(yùn)行時(shí)創(chuàng)建的內(nèi)核對(duì)象，迫使其不能正常運(yùn)行從而達(dá)到免疫的效果。在終端上直接運(yùn)行此工具即可實(shí)現(xiàn)基本免疫功能。

增強(qiáng)免疫

除了基本免疫功能外，根據(jù)《WanaCrypt0r勒索蠕蟲完全分析報(bào)告》，還可通過(guò)劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式進(jìn)一步增強(qiáng)免疫效果。

操作方法

1、在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運(yùn)行http server;

2、看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問(wèn)http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;、

3、運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果；