【大公報訊】據中新網報道:記者從騰訊反病毒實驗室獲悉,通過搜集相關信息,初步判斷WannaCry病毒在爆發前已存在於互聯網中,且病毒目前仍然在進行變種。在監控到的樣本中,騰訊發現疑似黑客的開發路徑,有的樣本名稱已經變為「WannaSister.exe」,從「想哭(WannaCry)」變成「想妹妹(WannaSister)」。
此外,有的樣本中發現病毒作者開始對病毒文件加數字簽名證書,用簽名證書的方式來逃避殺毒軟件的查殺;病毒作者在一些更新的樣本中,也增加了反調試手法,例如通過人為製造SEH異常改變程序的執行流程等,意圖提升對抗,躲避分析及查殺。
不過廣大網友不必太驚慌。內地官方以及多家安全企業已經找到了有效針對勒索病毒的防禦方法,用戶只要掌握正確的方法就可以避免被感染。
