登录没有账号？
&登录超时，稍后再试
免注册 快速登录
关于“勒索病毒”你必须要知道的11个问题！
　　&5月12号，网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家，其中，欧洲、中国和成为重灾区，中国多所大学以及医疗机构遭到攻击。
　　关于此次勒索病毒，我们整理了一下11个你必须知道的问题，从中毒表现、攻击特征到防范措施，揭示了背后隐藏的危机，也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。
　　1．勒索病毒是什么？
　　勒索病毒“Wanna Cry”，是一种新型电脑病毒，利用NSA黑客工具包中“永恒之蓝”0day漏洞，通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件，程序木马，网页挂马的传播形式为主。
　　该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
　　2．勒索病毒攻击的对象？
　　此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。
　　如果系统没有安装今年3月的微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为 Windows 用户，多数是使用 Windows 7 的用户，以及部分XP用户，而其它操作系统如 Mac OS、Android、iOS 均未中招。
　　3．勒索病毒是否会传染手机？
　　这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。
　　4．勒索病毒中毒表现？
　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。
被勒索病毒攻击后电脑弹出的窗口。文件被加密，后缀显示”wncry”
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
　　5．电脑受感染的后果？
　　目前，此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　6．如何避免电脑中毒？
　　一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
　　二，及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统提供了安全更新（）；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
　　三，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
　　四，备份。金山安全的专家表示，打补丁、封端口对防范病毒的作用十分有限，因此根本还是应该备份重要的资料，谨防其丢失。
　　五，也是最基础的防范：强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开。
　　7．中毒后的解决办法？
　　已感染病毒机器，请先立即切断网络，避免进一步传播感染。用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为。但这也意味着，用户同时损失了电脑中的重要数据文件，不能恢复。
　　8.此次勒索病毒全球受灾情况？
　　至欧洲时间14日早上，多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害，周一（15日）上班后灾情料加重。根据360情报中心的统计，截至5月13日19：00，中国国内有28388个机构被感染，其中江苏为受灾最严重地区。
全球病毒爆发热力图
　　此次网络攻击事件，全球损失不可估量。目前，安全暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后，只能通过重装操作系统的方式来解除勒索行为，同时损失的是用户重要的数据文件。
　　修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。
　　9．勒索病毒会不会变种？
　　监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
　　10．黑客为什么索要比特币？
　　比特币交易作为一种网络虚拟化货币支付方式，具有实时转账到全球任何一个个人账户内的虚拟货币，不依赖特定货币发行机构，具有不可追踪特点。
　　11．要不要支付赎金取得解锁？
　　专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，因为它用的是度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。
　　另有一部分网友反馈，支付赎金后文件没能恢复，因此通过支付赎金来恢复文件这一条路不一定会成功。
　　针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。
　　如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。
　　更为重要的是，不要轻易相信任何可以帮助你破解勒索软件的方式。在勒索事件出现的同时可能会衍生出一系列的诈骗事件，所以希望大家提高警惕。
　　各方观点：
　　腾讯电脑管家
　　腾讯安全联合实验室反病毒实验室负责人马劲松表示：本次爆发的勒索病毒侵入用户生活工作的方方面面，让大家意识到了网络病毒的威胁与严重后果。此役过后，相同手法的病毒攻击将不会大规模出现。而安全厂商作为守护用户网络安全的最后一道屏障，面对复杂的网络环境永远是如履薄冰，不敢放松警惕。
　　目前，针对这次勒索病毒事件，各大安全厂商都已经推出相应解决方案，以腾讯电脑管家为例，第一时间在漏洞防御、主动拦截的基础上，又连续发布“文档守护者”“勒索病毒免疫工具”“文件恢复工具” 等工具，用户可按照相关工具的使用说明保护电脑安全。
　　360安全
　　360首席安全工程师郑文彬介绍说，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　郑文彬表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　卡巴斯基
　　卡巴斯基实验室全球研究和分析总监Costin Raiu总结说，可以确认新一波的WanaCry2.0攻击已袭来，并且这次没有发现停止开关，这次的袭击有可能会更难抵御。
　　下一波攻击不但无法避免，还将继续扩散，在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视，但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒，也可以被用于其他的漏洞利用攻击。
　　卡巴斯基实验室企业和个人安全产品均能检测和拦截WannaCry及其变种，提醒所有用户，务必安装高效可靠的安全解决方案，防范新一轮的攻击到来！
　　金山安全
　　金山大数据安全中心的专家指出,国内绝大多数厂商并未获取WanaCry的样本,更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。
　　写在最后：
　　勒索软件可以对用户的数据安全造成严重危害，其威胁不可小觑。只有提高安全防范意识，及时更新安装补丁及安全产品，才能尽量避免给勒索软件以可乘之机。今天的互联网技术正处于高速发展时期，此次勒索病毒的爆发及后果，再次为人类敲响警钟。互联网及其先进的网络技术是一把双刃剑，产生巨大的收益的背后也隐藏着巨大危机。若等到夜深人静之际，木马腹中躲藏的士兵打开城门，特洛伊城沦陷，则为时已晚矣。（注：以上部分内容源自互联网）
（责任编辑：HH ）
和讯网今天刊登了《关于“勒索病毒”你必须要知道的11个问题！》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@staff.hexun.com 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。手机也会中勒索病毒? 那我们的钱还安全吗?
稿源：涤荡财经
从上周末开始，一款名为“想哭”（WannaCry）的勒索病毒在全球范围内疯狂传播，目前至少有150个国家受到网络冲击，国内很多企事业单位、学校等也受到了影响，拔网线成了上班族自我拯救的一技。周一中央网信办发消息称勒索软件传播速度已明显放缓，有国内网络公司也表示已经自主破解了勒索病毒，电脑危机似乎在逐渐过去，但今天网上突然冒出一张微信对话截图，表示这种勒索病毒手机也能被侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！什么？手机也会中勒索病毒？这个消息是真的还是假的呢？网络安全专家们这样说：360安全专家安扬接受采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。”安扬说。安扬分析，有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。”腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。马劲松分析此次勒索病毒，“其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。”“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。”所以，前面提到的微信截图的内容并非真实，手机控们终于可以松一口气啦！不过，手机感染病毒被锁并不是没有发生过，据南方网报道，来自猎豹移动安全中心监控的数据，2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。症状：在手机端发作会导致手机锁屏当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。途径：传播途径多样用户恐防不胜防据记者了解到，目前手机勒索者病毒传播种类多样，手机用户往往防不胜防。据网络安全专家介绍，目前病毒传播主要有以下途径。接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。2、论坛贴吧传播在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。3、短信方式传播通过发送短信进行传播，用户点击安装后手机被立即锁屏。措施：如手机已中招该如何清除？如果用户的手机被感染了勒索者病毒，部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。网络安全专家表示，并不建议联系病毒制造者花钱解锁，在防止再次被骗的同时，并不能保证用户能够获得完整的手机恢复。据悉，建设银行在太原的一家支行疑似受到“勒索病毒”影响，导致银行系统需要维护升级，这家500强企业子公司的员工工资也因此暂停发放。虽然建行否认了这个说法，但有一个问题却不得不让我们感到担忧，那就是在病毒肆虐的环境中，各类金融机构能够顺利应对吗？我们的钱还安全吗？金融机构屡次遭到“黑客”攻击事实上，无论是银行还是投资理财平台，都遭遇过“黑客”的攻击，并且成功地泄露信息甚至直接提现。实际情况来看，在金融机构中，官方网站是“黑客”攻击的首选之一。去年，多家网站就公开称遭到攻击。金盛金融集团技术负责人告诉笔者，平台一年成功抵御攻击的次数，达到300多万次以上，其中，定向攻击能够达到近700次。为了让客户享受到良好的服务体验，金盛金融购买了多重安全防护，并有多个备用服务器，每年用在安全维护方面的费用就多达数百万。目前爆发的勒索病毒，就用的就是“勒索比特币，不然就销毁数据”的手段。“拿到数据后，他也可以去一些做的风控不好的网站，比方说不用验证码的那种，来进行绑卡，盗刷你的钱。此外，信息中不是有电话么，还可以拿你的资料去卖给那些希望获客的机构。”金盛金融的负责人称。“此外，还可以把你的机器当‘肉鸡’。”上述负责人解释，这样如果对方想攻击一家公司A，那么他可以先攻击公司B，再攻击A，这样看起来是“A在攻击B”。那么银行等金融机构如何防止黑客攻击？当然金融机构面对病毒和“黑客”也并非坐以待毙。一家城商行的技术人员告诉笔者，就目前来看，考虑到病毒攻击主要是以windows系统为主，个人财产安全受影响的可能性不大。操作系统也解救了不少投资理财企业。一家网贷平台的CTO告诉笔者，由于其服务器用的是Linux系统，而本次勒索病毒感染对象是Windows系统，因此对于用户资金和平台安全没有影响。“本身公司层面对网络访问有安全拦截机制，加上员工用的MAC电脑比较多，没有受到影响。“金盛金融的技术负责人也这么说。虽然盗取资料并非完全不可能，但魔高一尺，道高一丈，银行也做了相应的防护。“备份是必须要做的。”他解释，“而且现在所有信息都是加密的，除非解密，不然就是无用信息。““至于破解的难易度，取决于加密方法。”他补充，如果真的拿走了资料，比如再来贷款，那还有到时候的身份验证这一环，因此虽然不是100%安全，但大可以“放宽心”。综上，笔者提醒大家，一定要注意信息安全，当然并非所有的金融机构都不靠谱，一定要选择靠的住的平台啊。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页- 或用以下帐号直接登录 -
“史上最大规模”勒索病毒爆发 如何有效防范？
程姝雯 李玲 唐孜孜 秦宇杰 贺蓓
　　5月12日，德国开姆尼茨，一处电子时刻表遭到病毒攻击而无法工作。全球99个国家和地区发生超过7 .5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。新华社发
　　1.为什么有的网友刚开机、电脑还没有联网，竟然也中招了？
　　可能在开机之前，就已经感染了这种蠕虫病毒。
　　2 .为什么校园网成为“重灾区”？
　　校园网内的学生电脑应用普及，电脑情况复杂而且缺乏有效的安全管理，一旦有一台电脑感染，就可以造成大面积的影响。
　　该病毒主要是通过“445”端口，这个端口在校园网内是默认开启的，这就导致病毒很轻易就流入学校。
　　3 .为什么这次勒索软件病毒传播这么快？
　　这个蠕虫病毒软件是自动进行传播和感染，不需要点击就可以执行。
　　如何才能不“中招”？
　　什么是勒索软件？
　　勒索软件是一种恶意软件，通过对电脑上的文件进行某种形式的加密操作，使用户无法打开文件，随后向用户发出勒索通知。
　　你的电脑如何“中招”？
　　电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染该病毒，导致电脑文件被黑客锁住。
　　美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说，这些电脑中毒后，屏幕上会出现具体勒索要求，例如必须在何期限内支付多少赎金、支付方式等，超过期限则电脑文件将被销毁。
　　在12日病毒攻击中，一些用户最终使用虚拟货币比特币支付赎金。
　　如何有效防范？
　　美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒，应及时更新电脑操作系统，尤其是安装安全补丁。
　　以此次攻击为例，这款病毒利用了微软“视窗”操作系统的一个漏洞，而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户，这次不太可能受影响。”赖海尔说。
　　比利亚塞尼奥尔说，一些垃圾邮件可能以常用联系人的名义发来，必须提高警惕。对于可疑的链接或附件，不要轻易打开。　新华社
　　采写（除署名外）：
　　南都记者 程姝雯 李玲 唐孜孜 秦宇杰 贺蓓
　　实习生 孙雅琴
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
本网站由南方新闻网版权所有，未经授权禁止复制或建立镜像　广东南方网络信息科技有限公司负责制作维护
违法和不良信息举报电话：更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
举报视频：
举报原因(必填)：
请说明举报原因(300字以内)：
请输入您的反馈
举报理由需要输入300字以内
感谢您的反馈～
请勿重复举报~
请刷新重试~
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
勒索病毒如何防范？要你好看之勒索病毒
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
勒索病毒如何防范？要你好看之勒索病毒">勒索病毒如何防范？要你好看之勒索病毒
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}1{{else}}0{{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制