最近,一款名为“想哭”的勒索病毒在全球范围内疯狂传播,目前至少有150个国家受到网络冲击,国内很多企事业单位、学校等也受到了影响。
今天,小编发现朋友圈开始流传这样一条信息:
一张微信对话截图显示,全球爆发了新型的电脑病毒“想哭”,手机也能侵犯,无论是安卓系统还是苹果系统!同时还称,这是升级版的勒索病毒,一旦被勒索,目前没有办法解救,只能预防!
难道病毒已经开始侵犯手机了?这个消息是真的还是假的?小编第一时间进行了求证:↓↓↓ 360安全专家安扬接受记者采访时表示,手机勒索病毒一直存在,但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒,不可能在安卓手机或者苹果手机上存在。”安扬说。
安扬分析,有一种情况可能发生,“手机当做存储设备连接到了感染此次勒索病毒的电脑,手机内SD卡内文件可能感染该病毒。”
腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。
猎豹方面表示,手机上的勒索病毒一直有,目前猎豹没有检测到有手机感染此次的勒索病毒。
马劲松分析此次勒索病毒,“其传播形式跟十年前微软蠕虫系列一样,处理方式也一样,只是这次与勒索病毒做了结合。”
“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免。”
所以,前面提到的微信截图的内容并非真实,网友们终于可以松一口气啦!不过小编还是要提醒大家,如果手机接收到可疑链接,一定要慎点!
其实,从本月12日开始,国内很多机构都受到这款病毒的影响。据了解,这种病毒的破坏能力被称为“史无前例”,上次发生大规模病毒入侵事件,还是由于一只烧香的熊猫。
那么,勒索病毒的最新进展怎样?这个锅到底谁来背?又怎样预防呢?小编一一为您解答! 病毒本周内有望被“扑灭”
据360安全技术负责人郑文彬介绍,此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP—Windows 8系统。
据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。 一些专家指出,修补中毒电脑系统的费用很高。网络保安公司Symantec估计,受侵害的公家机构和私营企业得花数以百万计的资金,来清理电脑系统里的病毒以及还原遭侵害的加密数据。
正当人们苦于如何应对这一病毒时,让人惊喜的是,一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄:他识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,从而无意中阻止了攻击的扩大。 虽然“想哭”席卷全球的势头暂时被遏制,但专业人士警告,“想哭”的升级版本很可能会被释放出来。
专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。
360安全产品负责人孙晓骏称,目前勒索病毒已经得到控制,其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。
病毒源自美国国安局?
据外媒报道,勒索病毒“想哭”(WannaCry)攻击全球150个国家的电脑,被指系利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间15日,美国总统特朗普的国土安全顾问汤姆·博斯特(Tom Bossert)否认NSA开发了勒索工具。
博斯特表示,“这一利用数据进行勒索的工具不是由NSA开发出来的”。他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。
博斯特称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
“我们不知道是否有付钱后数据恢复的案例,”博斯特表示,并补充称联邦政府系统未受病毒感染。
14日,微软总裁兼首席法务官布拉德•史密斯批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定,勒索病毒“想哭”发起攻击,利用的就是美国安全局发现的安全漏洞。
史密斯说:“我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户。”
他指出,如果将此事与传统武器相提并论的话,这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说,世界各国应当将此次网络攻击视为一个“警讯”。
防范被侵略指南
用户如何防范电脑被病毒入侵,小编整理了一份防范指南,没有按要求做的一定要尽快行动哦!
临时解决方案:
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置 4、点击入站规则,新建规则 5、选择端口,下一步 6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步 8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。 XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令 net stop rdr net stop srv net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
来源:中国新闻网
|