通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。
除了基本免疫功能外,根据《WanaCrypt0r勒索蠕虫完全分析报告》,还可通过劫持域名.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。
1、在内网服务器中部署http server,在http://nginx.org/en/download.html中下载运行http server;
2、看http server所在服务器的ip,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”为http server IP地址;、
3、运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果;
勒索病毒WannaCry在全球蔓延,据不完全统计,目前已经入侵99个国家7.5万台电脑,其中中国高校受到的伤害最严重,而这个学生们带来的打击也是超级大的,毕竟已经是论文季了。
WannaCry的背后制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,其实今年3月份微软曾发出过紧急修复补丁,不知道为何这个病毒又开始集中爆发。
鉴于这个勒索病毒扩散的越来越广泛,微软也是公开回应,他们为新的恶意软件Rensom添加了检测和保护:Win32.WannaCrypt,同时还正在与客户合作提供额外的帮助。
为了打消更多用户的顾虑,现在微软再次发出公告,如果用户使用的是全新版本的Windows 10系统,并开启Windows Defender的话,那么就会免疫这些勒索病毒。
对于那些失去安全更新支持的Windows XP和Windows Vista操作系统,其非常容易遭受此类病毒的感染,微软建议用户尽早更新至全新操作系统应对。