注意你的手机！黑客说这是勒索病毒的下一个目标
新蓝网·浙江网络广播电视台
下载客户端：
核心提示：黑客组织“影子经纪人”近日再度警告，将在6月披露更多窃自美国国家安全局的黑客工具，瞄准Windows 10、路由器、浏览器甚至是手机。接下来全球可能面临新的网络安全威胁。
黑客组织“影子经纪人”近日再度警告，将在6月披露更多窃自美国国家安全局的黑客工具，瞄准Windows 10、路由器、浏览器甚至是手机。接下来全球可能面临新的网络安全威胁。日前在全球肆虐的勒索软件“想哭”（WannaCry）据称即源自该组织外泄的黑客工具，上一波网络攻击让全球150个国家的30万台电脑遭到攻击。 黑客组织发威胁：将披露更多美国安局黑客工具黑客组织“影子经纪人”16日通过社交媒体发布声明，将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报。声明称，它将以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具，微软“Windows 10”操作系统安全漏洞；数据则包括国安局入侵SWIFT（环球银行间金融通信协会）和一些国家中央银行系统所盗取的网络数据，入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。国际网络专家警告：可能将有更隐秘黑客袭击据联合早报18日报道，国际网络专家警告，一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击，用户甚至无法立即发现电脑已受感染。据介绍，Adylkuzz软件并不会为受感染电脑的文件加密，然后要求用户支付赎金，而是利用受感染的电脑来“挖掘”虚拟门罗币，然后把钱转入自己的户头。受感染的电脑将无法进入视窗系统的分享资源，电脑和服务器的速度也会减弱，一些用户或许无法立即发现电脑已受感染。 勒索病毒让我国多行业网络受极大影响中国工业和信息化部国家互联网应急中心公布的数据显示，从5月13日9:30到5月14日10:30的监测期间，全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击，被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。我国教育、石油、交通、公安等很多行业网络受到极大影响。 专家：勒索病毒攻击是准网络战级别攻击复旦大学网络空间治理研究中心主任沈逸表示，从武器级的网络攻击能力扩散、以及对国家维护网络安全能力的考验来看，“想哭”勒索软件是一次准网络战级别的攻击，如果发生在战时，敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击，其后果难以想象。中国国际战略学会学术部主任虞爽认为，中国此番中招，一方面说明中国互联网的普及程度正迅速提高，但另一方面也说明从终端用户到政府部门对网络安全的重视程度不够，推进网络安全事业的发展需要科学合理的指导原则与方法。勒索病毒事件被指源于美国国安局网络武器失窃在美国著名智库兰德公司早在2015年9月发表的名为《美中军事记分卡：武力、地理和力量平衡的变迁》的报告中，就曾明确指出，美军如果对中国发起网络进攻，首选目标很可能就是如交通运输、导航、医疗、电力等相关领域的基础设施。安天实验室的主要创始人兼首席技术架构师肖新光表示，这次事件的严重后果源自美国国家安全局（NSA）的网络武器失窃，这些网络武器一旦流失到第三方被大规模使用，就会造成大面积安全灾难。美国国安局矢口否认开发“勒索”病毒代码“勒索”病毒肆虐全球后，尽管诸多专业机构及分析人士均把工具的源头指向美国国安局，但是美国却矢口否认。美国国家安全顾问汤姆·波塞特15日对外表示，勒索赎金的代码不是由美国国安局的工具开发出来的。但是，他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日，又传出“勒索”病毒可能与朝鲜有关的消息。微软指责美国政府发现漏洞后隐瞒并利用事实上，对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任，但同时指责美国政府存在过失，认为政府在发现系统漏洞后应告知微软公司，而不是储备、售卖或者利用它们。沈逸认为，在原有网络间谍武器丢失后，美国政府除了应将漏洞告知微软公司，还应尽到通知各国政府、机构及个体用户的义务，以防止网络武器扩散在全球造成不可估量的损失。
来源：澎湃新闻网编辑：刘彦辰什么？手机也会中勒索病毒？这些事你一定要知道！_凤凰资讯
什么？手机也会中勒索病毒？这些事你一定要知道！
用微信扫描二维码分享至好友和朋友圈
被勒索病毒攻击后电脑弹出的窗口
　　近日，WannaCry勒索病毒可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。记者联系了腾讯、360、猎豹等网络安全机构进行求证，得到的反馈均显示，目前没有发现WannaCry勒索病毒会感染手机。
　　腾讯安全反病毒实验室负责人马劲松表示，手机上确实出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。
　　360安全专家安扬表示，智能手机平台的勒索软件是以前就有的，但360目前并没有发现此次的勒索病毒会感染手机。“此次勒索病毒是Windows平台上的病毒，不可能在安卓手机或者苹果手机上运行。”安扬说。
　　猎豹方面表示，手机上的勒索病毒一直有，但目前猎豹没有检测到有手机感染此次的勒索病毒。
　　“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免被感染。”
　　安扬分析，有一种情况可能发生，“手机作为存储设备连接到了感染此次勒索病毒的电脑，手机SD卡内的文件可能会被病毒加密。”
勒索蠕虫病毒传播已放缓 仍需高度重视
　　中央网信办网络安全协调局负责人15日接受采访时表示，席卷全球的“WannaCry”勒索蠕虫病毒还在传播，但传播速度已经明显放缓。
　　据该负责人介绍，事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。目前，该勒索软件还在传播，但传播速度已经明显放缓。
　　该负责人表示，几天来应对该勒索软件的实践表明，对广大用户而言最有效的应对措施是安装安全防护软件，及时升级安全补丁，即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。而单位的系统管理技术人员，还可以采取关闭该勒索软件使用的端口和网络服务等措施。
　　该负责人建议，社会各界应高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载、安装来路不明的应用软件，对特别重要的数据采取备份措施等。
大家都在看
（综合中新网、人民网IT频道）
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：115832
播放数：146148
播放数：1090
播放数：5808920手机也会中勒索病毒？申鼎教你如何防范最管用！_网易新闻
手机也会中勒索病毒？申鼎教你如何防范最管用！
用微信扫码二维码
分享至好友和朋友圈
摘要：据美联社等多家媒体报道，5月12日，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。申鼎理财温馨提醒各位用户，应及时通过各方途径做好防范准备。
美国据美联社等多家媒体报道，5月12日，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。申鼎理财温馨提醒各位用户，应及时通过各方途径做好防范准备。美国国安局的锅WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的，根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。此次的勒索病毒“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网/局域网，就可能受到攻击，目前影响Windows
XP—Windows 8系统。因此，一直青睐于Windows XP、Windows
2003等系统而没有更新系统的很多政府部门、医院、高校等大型部门纷纷沦陷，成为重灾区，损失惨重。对此，微软方面表态，病毒完全是美国国安局的原因：勒索病毒爆发完全是美国国安局(NSA)的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。紧急应对措施病毒出没，已经中枪的只能自认倒霉，如何提前预防勒索病毒成为大家眼前最为关心的问题。虽然从上周五到现在，勒索病毒席卷全球的势头暂时被遏制，但专业人士警告，“WannaCry”的升级版本很可能随时被释放出来。黑客只需稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统，而专家的应对很难赶上黑客的步伐。目前这个病毒造成的危害还在继续，没有中招的该如何应对随时可能出现的勒索病毒呢?1、开机前断网;2、备份重要文档至移动硬盘或U盘;3、下载360等免疫工具，或者手动关闭445等危险端口;4、等待漏洞修复完成后重启电脑。5、强化网络安全意识，不明链接、文件和邮件都不要打开，更不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。(不懂操作步骤的，可以自行上网搜索，申鼎君这里不再一一赘述)手机或将成为勒索病毒的下一个目标?手机病毒一直存在，但目前还没有发现手机感染此次勒索病毒。此次勒索病毒是一种电脑病毒，即其主要侵略目标对象是PC端。但是，手机当做存储设备连接到被感染此次勒索病毒的电脑，手机内SD卡内文件就有可能被感染该病毒，就像流行性感冒一样。因此，与勒索蠕虫的战斗短期内不会结束。亚信安全专家预判，黑客的下一个目标很可能是全球的数十亿部手机。如果手机被勒索病毒攻陷，我们该怎么办?由于全球范围内，Windows系统用户比Mac系统用户份额大得多，这也是黑客选择Windows系统下手的原因之一。那么攻击手机的话，黑客们选择安卓系统手机还是苹果系统手机?不管是什么系统的手机，做好安全防范措施，防患于未然才是当前之急。1、加强风险防范意识。微软早前就已经发布声明，对Windows XP、Windows
2003等系统停止服务了，但国内很多大型机构还是停留在这些落后系统，没有及时进行系统升级，以致病毒前防御不力。所以，不管是电脑还是手机，都要装好安全杀毒软件，并及时更新升级。2、加强安全防范投入。中国整个安全市场占整个中国IT市场的投入是2%，而全球尤其是美国安全市场，占整个美国IT市场的也不过
9%，两个超级大国的投入已经如此，更不用提其他国家了。所以，政府机构、企业在信息安全上，都要加大安全技术的研发投入。3、随时备份重要文件。即使这次勒索病毒不来，我们也应该保持随时备份重要文件的良好习惯，备份的地方可以是云盘，也可以是手机内存、移动硬盘等，不仅可以防止病毒入侵的大型意外，还可以防止意外死机、丢失等情况。4、重要的账号密码，手抄一份吧。在技术不断发展的今天，全球网络化已是大势所趋。未来的全球网络安全，恐怕会是一场“大逃杀”模式的无尽战争。在网络病毒无孔不入的今天，不如让我们用最笨、最原始也是最有效的办法——手记，把重要的账户密码分开抄在笔记里，隐秘收藏起来。以上就是申鼎君综合各大媒体网络整理出来的小小建议，希望对大家有用。申鼎理财也会时刻关注网络安全，一如即往地把风控安全放在第一位，切实维护大家的资金安全。最后，祝愿大家都能平安躲过这次勒索病毒!
本文来源：资讯中国
责任编辑：佐凤_XN03
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈当前位置 & &
& 《王者荣耀》被勒索病毒盯上！安卓手机受影...
《王者荣耀》被勒索病毒盯上！安卓手机受影响
22:44:32&&出处：快科技 作者：
编辑：刘艺 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[06-03][06-03][06-03][06-03][06-03][06-03][06-03][06-03][06-03][06-02]
登录驱动之家
没有帐号？
用合作网站帐户直接登录关于“勒索病毒”你必须要知道的11个问题！
　　和讯科技&5月12号，网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家，其中，欧洲、中国和美国成为重灾区，中国多所大学以及医疗机构遭到攻击。
　　关于此次勒索病毒，我们整理了一下11个你必须知道的问题，从中毒表现、攻击特征到防范措施，揭示了互联网背后隐藏的危机，也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。
　　1．勒索病毒是什么？
　　勒索病毒“Wanna Cry”，是一种新型电脑病毒，利用NSA黑客工具包中“永恒之蓝”0day漏洞，通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件，程序木马，网页挂马的传播形式为主。
　　该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
　　2．勒索病毒攻击的对象？
　　此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。
　　如果系统没有安装今年3月的微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为 Windows 用户，多数是使用 Windows 7 的用户，以及部分XP用户，而其它操作系统如 Mac OS、Android、iOS 均未中招。
　　3．勒索病毒是否会传染手机？
　　这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。
　　4．勒索病毒中毒表现？
　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。
被勒索病毒攻击后电脑弹出的窗口。文件被加密，后缀显示”wncry”
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
　　5．电脑受感染的后果？
　　目前，此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　6．如何避免电脑中毒？
　　一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
　　二，及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统提供了安全更新（下载地址）；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
　　三，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
　　四，备份。金山安全的专家表示，打补丁、封端口对防范病毒的作用十分有限，因此根本还是应该备份重要的资料，谨防其丢失。
　　五，也是最基础的防范：强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开。
　　7．中毒后的解决办法？
　　已感染病毒机器，请先立即切断网络，避免进一步传播感染。用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为。但这也意味着，用户同时损失了电脑中的重要数据文件，不能恢复。
　　8.此次勒索病毒全球受灾情况？
　　至欧洲时间14日早上，多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害，周一（15日）上班后灾情料加重。根据360情报中心的统计，截至5月13日19：00，中国国内有28388个机构被感染，其中江苏为受灾最严重地区。
全球病毒爆发热力图
　　此次网络攻击事件，全球损失不可估量。目前，安全业界暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后，只能通过重装操作系统的方式来解除勒索行为，同时损失的是用户重要的数据文件。
　　修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。
　　9．勒索病毒会不会变种？
　　监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
　　10．黑客为什么索要比特币？
　　比特币交易作为一种网络虚拟化货币支付方式，具有实时转账到全球任何一个个人账户内的虚拟货币，不依赖特定货币发行机构，具有不可追踪特点。
　　11．要不要支付赎金取得解锁？
　　专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。
　　另有一部分网友反馈，支付赎金后文件没能恢复，因此通过支付赎金来恢复文件这一条路不一定会成功。
　　针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。
　　如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。
　　更为重要的是，不要轻易相信任何可以帮助你破解勒索软件的方式。在勒索事件出现的同时可能会衍生出一系列的诈骗事件，所以希望大家提高警惕。
　　各方观点：
　　腾讯电脑管家
　　腾讯安全联合实验室反病毒实验室负责人马劲松表示：本次爆发的勒索病毒侵入用户生活工作的方方面面，让大家意识到了网络病毒的威胁与严重后果。此役过后，相同手法的病毒攻击将不会大规模出现。而安全厂商作为守护用户网络安全的最后一道屏障，面对复杂的网络环境永远是如履薄冰，不敢放松警惕。
　　目前，针对这次勒索病毒事件，各大安全厂商都已经推出相应解决方案，以腾讯电脑管家为例，第一时间在漏洞防御、主动拦截的基础上，又连续发布“文档守护者”“勒索病毒免疫工具”“文件恢复工具” 等工具，用户可按照相关工具的使用说明保护电脑安全。
　　360安全
　　360首席安全工程师郑文彬介绍说，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　郑文彬表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　卡巴斯基
　　卡巴斯基实验室全球研究和分析总监Costin Raiu总结说，可以确认新一波的WanaCry2.0攻击已袭来，并且这次没有发现停止开关，这次的袭击有可能会更难抵御。
　　下一波攻击不但无法避免，还将继续扩散，在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视，但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒，也可以被用于其他的漏洞利用攻击。
　　卡巴斯基实验室企业和个人安全产品均能检测和拦截WannaCry及其变种，提醒所有用户，务必安装高效可靠的安全解决方案，防范新一轮的攻击到来！
　　金山安全
　　金山大数据安全中心的专家指出,国内绝大多数厂商并未获取WanaCry的样本,更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。
　　写在最后：
　　勒索软件可以对用户的数据安全造成严重危害，其威胁不可小觑。只有提高安全防范意识，及时更新安装补丁及安全产品，才能尽量避免给勒索软件以可乘之机。今天的互联网技术正处于高速发展时期，此次勒索病毒的爆发及后果，再次为人类敲响警钟。互联网及其先进的网络技术是一把双刃剑，产生巨大的收益的背后也隐藏着巨大危机。若等到夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊城沦陷，则为时已晚矣。（注：以上部分内容源自互联网）
（责任编辑: HH）
分享文章到
财经新闻 你总比别人先知道