先說個結論： 有人發現了方法並停止了病毒的散播，已中獎的目前無解。未中獎的儘快更新，因為病毒 會變種，這方法也許很快就會失效，一失效就會開始擴散。 ---- 故事開始 Cisco Umbrella 的研究人員發現有個奇怪的網址突然大量的被要求解析 http://imgur.com/4EDSn8W 另外也有人分析病毒的行為後，得知病毒有個子程序會送一個HTTP請求給一個網址，若 請求失敗，便會傳播，若請求成功，這個子程序就會結束。 http://imgur.com/XicGEF9 似乎以上兩個線索不謀而合，然後就有勇者花了10.69鎂去註冊了這個網域，讓病毒送請 求成功。請求成功，子程序結束，便不會傳播。 再次觀察病毒行為，成功的停止了病毒的擴散。 https://pbs.twimg.com/media/C_pJ_3EXYAA0LAu.jpg 大概就是這樣，儘量刪掉專有名詞，希望有興趣的也看得懂。 這塊只算碰得上邊，不算真懂，若有錯誤再麻煩指正。 以上來源： 勇者 Twitter https://twitter.com/MalwareTechBlog 這篇有此次勒索軟體的詳盡分析與解說 http://blog.talosintelligence.com/2017/05/wannacry.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.162.73 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494656980.A.7B8.html