“一觉醒来，勒索病毒变种！它从“想哭”升级到“想妹妹”了”

本篇文章2430字，读完约6分钟

这几天，“想哭( wannacry )”的威胁病毒在全世界肆虐。 一旦中毒，300美元) )，否则就会锁定计算机文件，无法安心工作和学习。

▲受威胁病毒攻击后，计算机弹出的窗口(来源:腾讯反病毒研究所) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )。

面对威胁病毒，大多数人的画风都是这样的:

有些人不怕……

还有人拿出自己的独门独户对付病毒。 生物老师看了想打人！

另外，也有人吐槽自己企业的电脑配置低，这是对病毒的侮辱……

且不说笑话，据《华尔街日报》报道，硅谷网络风险建模企业cyence首席技术官georgeng表示，此次网络攻击造成的全球电脑恐慌直接价格共计约80亿美元 cyence根据计算机系统的平均备份比率和受攻击企业的业务范围做出了这一估算。

据主编(微信号: nbdnews )观察，尽管目前中毒的几乎都是采用windows系统的电脑，但16日，苹果公司突然给顾客发送了最新的安全补丁。 那天晚上，传来了更令人震惊的消息……

恐吓病毒中出现了新的变种

从“想哭”升级为“想要妹妹”

据中新网报道，腾讯安全反病毒实验室5月16日宣布，观测到部分恐吓病毒样本从“想哭( wannacry )”变为“妹妹想要) wannasister”。

▲威胁病毒的时间轴(来源:腾讯病毒对策实验室(出处:腾讯病毒对策实验室) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )

腾讯杀毒实验室表示，据目前掌握的消息，该病毒在12日大规模爆发前，通过挂马的方法在网上传播。 wannacry日爆炸是因为更换了被交给黑客的武器库，选择了泄露的ms17-010的漏洞。

“12天后，wannacry病毒样本出现了至少4种方法来对抗安全软件的审查。 这也证明了wannacry在持续进化。 ”据腾讯病毒对策研究所称，从取得的样本中发现了名为wannasister的样本。 该样本是病毒制作者逃避杀毒软件审查的对抗手段之一。

在降解过程中，腾讯抗病毒实验室发现，为了避免wannacry在进化中病毒防治软件的检测清除，某个样本根据原病毒进行了添加壳的解决； 也有在代码中加入多个常规字符串新闻，或在字符串新闻中添加多个图像链接，同时加密wannacry病毒后，放在自己的资源文件下，混淆病毒分解者而导致误解的样本。

另外，在某个样本中，病毒制作者开始给病毒文件附加数字签名证书，发现用签名证书的方法逃避病毒防范软件的检查的病毒制作者人为地制作了seh，改变了程序的执行流程

根据我们的信息，腾讯电脑管家的反病毒高级工程师龙海需要威胁病毒的“中技”客户，“系统漏洞没有马上修复”和“杀毒软件没有安装”两个 因为这个网络的个人客户比较安全。 但是，公司内部网络的顾客表示:“虽然这次威胁病毒的传播方法是蠕虫，但其功能部分仍然是骗子木马，这种病毒没有特别的选择性，公司内部网络经常来不及打补丁。 因为这种病毒一旦进入公司内部网络，就可以扫描公司内部网络下的所有ip地址，一旦发现漏洞，设备就会中毒。”

威胁病毒，以“想哭”为由感染手机？

安全机构说没有监视

据中关村在线报道，勒索病毒wannacry在全球肆虐，尽管受影响最大的是微软windows系统，但安全专家警告称，苹果也并不放心。

5月16日，为了防患于未然，苹果向客户推送了最新的ios10.3.2和macos10.12.5版本更新，提供了23个安全补丁。

▲苹果16日推送的最新补丁

在苹果修改的漏洞中，对比ibooks (数字图书零售工具)的两个漏洞，黑客可以打开糟糕的网站执行恶意代码。 另外，在渲染网页的工具webkit中，苹果也修改了多个漏洞，据说只要一点点漏洞，黑客就可以发起跨脚本攻击。

顺便说一下，从这次发布的新系统来看，像iphone5和ipad4这样的旧设备更新了列表，但从海外客户升级后的心情来看，新系统在旧设备上运行顺利，很明显

据各编辑(微信号: nbdnews )观察，近期出现了一个小社会交流平台，称可以威胁病毒wannacry入侵ios系统和安卓系统手机。

据中新网报道，腾讯安全反病毒实验室负责人强松表示，手机上确实出现了类似勒索病毒的现象，但没有证据证明与此次勒索病毒有关系。

“大多数网民不必太慌张。 ”马劲松说:“我们找到了比威胁病毒更有效的防御方法。 另外，从周一开始病毒感染有所减弱。 客户掌握正确的方法可以防止感染。 ”。

病毒侵入了150个国家的30万台计算机

黑客非法获得了7万美元的赎金

据中新网报道，白宫官员托马斯·博塞特15日在白宫新闻发布会上宣布，一款名为“想哭”的恐吓软件目前侵入了约150个国家的30万多台电脑。 据波塞特称，黑客非法获得7万美元赎金，黑客身份尚未查明。

博塞特现在担任美国总统的国土安全保障和反恐助理。 他在当天的新闻发布会上说，美国土安正在密切关注事态的迅速发展，并将与民营it企业和跨国政府合作应对。 他表示，根据英方通报，该勒索软件的蔓延情况得到比较有效的控制，传输速度明显放缓。

据波塞特称，截至目前，美国联邦机构的互联网系统未被入侵，只有美国国内少数企业、个人电脑被威胁软件入侵。 鲍塞特称，美国土安所有长约翰·凯利对此事做出回应，每天进行两次情况判断。 博塞特证实，该勒索软件目前产生了3个变种。

面对询问，博塞特在15日的新闻发布会上强调，开发这种恐吓软件的是黑客，不是美国国家安全局。 他还警告公司和个人客户尽快升级安全补丁。

种种迹象表明，这场与勒索病毒的战争还没有结束，我们不应该太早就高兴。

李净翰

每日经济信息综合中国信息网、总公司、中国青年报、中关村在线。 [/s2/]