Geçmişte, bilgisayar fidye yazılımına yalnızca kullanıcının tıklaması veya etkinleştirmesi bulaşmıştı. Son zamanlarda, fidye yazılımının yeni bir çeşidi WannaCry'dir (WanaCrypt0r 2.0) ve esas olarak kullanıcının etkinleştirmesi olmadan saldırıya uğrayacak ve virüs bulaşacaktır. Windows XP / Vista / 7/8 / 8.1'deki güvenlik açığı nedeniyle saldırıya uğrayan bilgisayar virüsü şu anda küresel olarak yayılıyor.
Bu saldırıda, önceki yöntemden farklı olarak, saldırı Microsoftun MS1-010 güvenlik açığı üzerinden gerçekleştirilmiştir. Saldırgan, IP'yi doğrudan tarayacak ve 445 numaralı Bağlantı Noktasının açık olup olmadığını kontrol edecektir. Açıksa, bilgisayar korsanı tarafından özel hazırlanmış bir paket göndermeye başlayacaktır. Karşı tarafın sisteminde bir SMB güvenlik açığı olup olmadığını kontrol etmek için.
Güvenliği ihlal edilen bilgisayar fidye yazılımını düşürdüğünde, diğer ana bilgisayarların Bağlantı Noktası 445 bilgisayarlarını otomatik olarak taramaya devam eder, böylece virüslü bilgisayar otomatik olarak diğer ana bilgisayarlara saldırabilir.Kullanılan yöntem bir P2P geçiş saldırısıdır ve bu da kısa sürede sonuçlanır İçeride çok sayıda fidye yazılımı yayılmış durumda.
Ancak, bu kez bilgisayar korsanı çok düşünceli davrandı ve virüs açıklamasını düzinelerce metin açıklamasına çevirdi.
Önemli olan, virüsün Windows 10'da tamamen etkisiz olmasıdır. Bu, Microsoft'un sizi Windows 10'u yükseltmeye zorlamak için kullandığı başka bir yöntem midir? Henüz Windows 10'u yükseltmemiş olanlar yükseltecek mi?
Şimdiden Xinzhipai'ye katılmak için takip eden ve sizi bekleyen 100.000'den fazla meyve hayranı var!
WeChat Kimliği: knowmart
Takip etmek için soldaki QR koduna uzun basın