过去几天,一个名为“想哭(WannaCry)”的勒索病毒在全球肆虐,据《报道,硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。

小编注意到,尽管目前中毒的基本都是使用windows系统的电脑,但16日,苹果公司突然向用户推送了最新的安全补丁。当日晚间,又传来一个更让人惊讶的消息……

勒索病毒出现了新的变种

据中新网,腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。
 

腾讯反病毒实验室表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。

“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。

哪些用户更易被攻击?

据新华社消息,腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。

但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。

勒索病毒“想哭”会感染手机?

勒索病毒WannaCry正在全球肆虐,虽说受影响最大的是微软windows系统,但是安全专家提醒,苹果也并非高枕无忧。

5月16日,苹果为了防患于未然,向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新,提供了23个安全补丁
 

苹果公司于16日推送的最新补丁

在苹果所修补的漏洞中,针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址,执行恶意代码。另外在渲染网页的工具WebKit中,苹果也修补了多个漏洞,一些漏洞据说能够让黑客发起交叉脚本攻击。

值得一提的是,从本次发布的新系统来看,iPhone5、iPad4这样的老设备都在更新名单,而从国外用户升级后的感受来看,新系统在老设备上运行的格外流畅,很显然苹果是经过了特别优化的。

小编注意到,近日,勒索病毒WannaCry可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。

据中新网,腾讯安全反病毒实验室负责人马劲松表示,手机上确实出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。

“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免被感染。”

病毒已入侵150个国家30万台电脑

据中新网,白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。

博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。

博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。

面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。他还提醒企业和个人用户尽快升级安全补丁

种种迹象表明,这场与勒索病毒的战争还没有结束,我们不应该高兴得太早。

防范被侵略指南

用户如何防范电脑被病毒入侵,小编整理了一份防范指南,没有按要求做的一定要尽快行动哦!

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程:

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
 
2、选择启动
防火墙,并点击确定
 
3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。