过去几天,一个名为“想哭(WannaCry)”的勒索病毒在全球肆虐,一旦中毒,除非给300美元(还得是比特币),否则锁定电脑文件,让人根本无法安心工作和学习!
▲被勒索病毒攻击后电脑弹出的窗口(来源:腾讯反病毒实验室)
可面对勒索病毒,很多人的画风却是这样:
有人一点都不害怕……
还有人拿出了自己的独门绝招应对病毒,生物老师看了想打人!
还有人开始吐槽自己公司电脑配置低,这简直就是对病毒的侮辱……
玩笑归玩笑,据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。
每经小编(微信号:nbdnews)注意到,尽管目前中毒的基本都是使用Windows系统的电脑,但16日,苹果公司突然向用户推送了最新的安全补丁。当日晚间,又传来一个更让人惊讶的消息……
勒索病毒出现了新的变种
从“想哭”升级到“想妹妹”
据中新网,腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。
▲勒索病毒时间轴(来源:腾讯反病毒实验室)
腾讯反病毒实验室表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。
在分析的过程中,腾讯反病毒实验室发现,WannaCry在演化中为躲避杀毒软件的查杀,有的样本在原有病毒的基础上进行了加壳的处理;有的样本在代码中加入了许多正常字符串信息,在字符串信息中添加了许多图片链接,并且把WannaCry病毒加密后,放在了自己的资源文件下,混淆病毒分析人员造成误导。
此外,有的样本中发现病毒作者开始对病毒文件加数字签名证书,用签名证书的的方式来逃避杀毒软件的查杀;病毒作者在一些更新的样本中,也增加了反调试手法,例如通过人为制造SEH异常改变程序的执行流程,注册窗口Class结构体将函数执行流程隐藏在函数回调中等。
据新华社消息,腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
勒索病毒“想哭”会感染手机?
安全机构称没监测到
据中关村在线,勒索病毒WannaCry正在全球肆虐,虽说受影响最大的是微软Windows系统,但是安全专家提醒,苹果也并非高枕无忧。
5月16日,苹果为了防患于未然,向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新,提供了23个安全补丁。
▲苹果公司于16日推送的最新补丁
在苹果所修补的漏洞中,针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址,执行恶意代码。另外在渲染网页的工具WebKit中,苹果也修补了多个漏洞,一些漏洞据说能够让黑客发起交叉脚本攻击。
值得一提的是,从本次发布的新系统来看,iPhone5、iPad4这样的老设备都在更新名单,而从国外用户升级后的感受来看,新系统在老设备上运行的格外流畅,很显然苹果是经过了特别优化的。
每经小编(微信号:nbdnews)注意到,近日,勒索病毒WannaCry可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。
据中新网,腾讯安全反病毒实验室负责人马劲松表示,手机上确实出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。
“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免被感染。”
病毒已入侵150个国家30万台电脑
黑客已非法攫取7万美元赎金
据中新网,白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。他还提醒企业和个人用户尽快升级安全补丁。
种种迹象表明,这场与勒索病毒的战争还没有结束,我们不应该高兴得太早。
每经编辑 李净翰
每日经济新闻综合中国新闻网、新华社、中国青年报、中关村在线。
每日经济新闻客户端