来源:蜘蛛抓取(WebSpider)
时间:2017-12-01 05:58
标签:
手机勒索病毒的的症状
Wannacry勒索病毒会蔓延到手机上吗?
用微信扫描二维码分享至好友和朋友圈
用微信扫描二维码分享至好友和朋友圈
5月14日,雷锋网发现,微信群里在传播这样一则消息: “日,新型勒索软件“Wannacry”大闹全球。****研究员发现,该勒索软件存在蔓延到智能移动终端的严重隐患,智能电视、智能汽车,甚至工控移动感知终端等物联网设备都可能会成为勒索软件“Wannacry”新变种的攻击目标。警惕勒索攻击变形回马枪,知己知彼,提前防护,莫让IoT设备成为&永恒之砖&!” 雷锋网(公众号:雷锋网)编辑看到这个消息的第一反应是:“你真的不是在逗我?针对 Windows 系统SMB 漏洞的这波勒索蠕虫还能跨平台向智能移动终端蔓延?甚至往工控移动感知终端走?” 谨慎起见,雷锋网编辑先找到了消息源,发现确实是一个移动安全厂商在其官方微信所发。为了再次求证,雷锋网编辑向360企业安全工业控制安全国家地方联合工程实验室主任陶耀东咨询:“Wannacry”勒索病毒在工控内网上是不是会蔓延?在工控移动感知终端上会吗? 陶耀东告诉雷锋网编辑,之前有诸多新闻曝出,“Wannacry”勒索病毒已经蔓延到加油站的机器上,其实加油站的机器所在网络已经很接近工控内网,确实不排除该勒索病毒会往工控内网走,最严重的是,工控内网因为业务需求,有很多系统 445 端口一般都开着。而且,工控内网的系统很多机器是 Windows 系统,因为工控内网系统更新起来十分困难,即使补丁出来了,由于考虑到业务的稳定性和可靠性,很多用户也选择不更新,有些工控内网系统甚至 10 年都没有进行过升级和更新补丁,非常担心这波病毒大面积蔓延到工控网络中,造成更严重的损失甚至安全事故。 在著名安全研究员余弦的公号“懒人在思考”5月14日的新推文中,他也解释了为什么“Wannacry”勒索病毒会蔓延到内网: 当下,国内还是无数单位靠着内网隔离来对抗攻击者,这种方式早被证明非常之脆弱。就比如这次的勒索蠕虫传播,怎么进入大内网的?可以这样: 1) 感染掉一台边界上的 Win 服务器,这台服务器可通内网,于是内网遭殃; 2) 在某个场景下感染了某个人的 Win 电脑,这人跑到其他大内网去上网,于是内网遭殃。 感觉要接触到真相了,那么,它会往工控移动感知终端走吗? 专注工控内网安全多年的陶耀东一时语塞,因为对他而言,似乎工控领域没有这么一个专门词汇“工控移动感知终端”,他试探性地问:“这里指的是传感器?” 雷锋网编辑顿悟:这是一个被生造出来的词,一个工控安全领域的“老医生”都没听过,聊起来很尴尬。 陶耀东还告诉雷锋网,目前所谓的类似移动终端控制设备,在工控领域应用类似移动终端,是一个发展趋势,但仍然在发展中,应用量还不大,所以就算勒索病毒要感染到“工控移动端”(并不是指这一波),可能还需要一段时间,中间还涉及工控移动控制设备的平台多样性。 为了交叉求证,雷锋网接着又采访了一位紧跟此次“Wannacry”勒索病毒感染的专注 Windows 系统安全方面的专家以及一位做移动安全的技术专家。 前者的第一反应是:不能让这种消息蹭热点炒作,针对 Windows 系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。后者直接说:这个真是掉节操,这次被蠕虫攻击的是 WinXP,物联网系统都是 linux 系统,工控还有自己的嵌入式系统。 上述两者的观点与雷锋网的猜测一致。 上述匿名的 Windows 系统安全专家提醒,这一波“Wannacry”勒索病毒不可能蔓延到跨平台的智能移动终端,但是这几年都发现了很多针对智能移动终端的勒索软件,而陶耀东指出,勒索病毒往工控领域走,这些都是趋势,要重视。 最后,雷锋网编辑觉得,另外一个消息值得重视:移动安全厂商 TrustLook 的创始人张亮刚刚在朋友圈发布消息称,他们收集到了51个“Wannacry”勒索病毒的蠕虫变种。所以,大家还是要认真预防,赶紧行动吧。 雷锋网原创文章,未经授权禁止转载。详情见转载须知。
特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
阅读下一篇
网易通行证/邮箱用户可以直接登录:&&&新闻热线:021-
手机也会中勒索病毒?这些事你一定要知道!
    最近,一款名为“想哭”的勒索病毒在全球范围内疯狂传播,目前至少有150个国家受到网络冲击,国内很多企事业单位、学校等也受到了影响。    今天,小编发现朋友圈开始流传这样一条信息:    一张微信对话截图显示,全球爆发了新型的电脑病毒“想哭”,手机也能侵犯,无论是安卓系统还是苹果系统!同时还称,这是升级版的勒索病毒,一旦被勒索,目前没有办法解救,只能预防!        难道病毒已经开始侵犯手机了?这个消息是真的还是假的?小编第一时间进行了求证:↓↓↓    360安全专家安扬接受记者采访时表示,手机勒索病毒一直存在,但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒,不可能在安卓手机或者苹果手机上存在。”安扬说。    安扬分析,有一种情况可能发生,“手机当做存储设备连接到了感染此次勒索病毒的电脑,手机内SD卡内文件可能感染该病毒。”    腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。    猎豹方面表示,手机上的勒索病毒一直有,目前猎豹没有检测到有手机感染此次的勒索病毒。    马劲松分析此次勒索病毒,“其传播形式跟十年前微软蠕虫系列一样,处理方式也一样,只是这次与勒索病毒做了结合。”    “广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免。”    所以,前面提到的微信截图的内容并非真实,网友们终于可以松一口气啦!不过小编还是要提醒大家,如果手机接收到可疑链接,一定要慎点!    其实,从本月12日开始,国内很多机构都受到这款病毒的影响。据了解,这种病毒的破坏能力被称为“史无前例”,上次发生大规模病毒入侵事件,还是由于一只烧香的熊猫。    那么,勒索病毒的最新进展怎样?这个锅到底谁来背?又怎样预防呢?小编一一为您解答!    病毒本周内有望被“扑灭”    据360安全技术负责人郑文彬介绍,此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP―Windows 8系统。        据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。    一些专家指出,修补中毒电脑系统的费用很高。网络保安公司Symantec估计,受侵害的公家机构和私营企业得花数以百万计的资金,来清理电脑系统里的病毒以及还原遭侵害的加密数据。    正当人们苦于如何应对这一病毒时,让人惊喜的是,一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄:他识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,从而无意中阻止了攻击的扩大。        虽然“想哭”席卷全球的势头暂时被遏制,但专业人士警告,“想哭”的升级版本很可能会被释放出来。    专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。    360安全产品负责人孙晓骏称,目前勒索病毒已经得到控制,其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。    病毒源自美国国安局?    据外媒报道,勒索病毒“想哭”(WannaCry)攻击全球150个国家的电脑,被指系利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间15日,美国总统特朗普的国土安全顾问汤姆?博斯特(Tom Bossert)否认NSA开发了勒索工具。    博斯特表示,“这一利用数据进行勒索的工具不是由NSA开发出来的”。他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。    博斯特称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。    “我们不知道是否有付钱后数据恢复的案例,”博斯特表示,并补充称联邦政府系统未受病毒感染。    14日,微软总裁兼首席法务官布拉德史密斯批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定,勒索病毒“想哭”发起攻击,利用的就是美国安全局发现的安全漏洞。    史密斯说:“我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户。”    他指出,如果将此事与传统武器相提并论的话,这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说,世界各国应当将此次网络攻击视为一个“警讯”。    防范被侵略指南    用户如何防范电脑被病毒入侵,小编整理了一份防范指南,没有按要求做的一定要尽快行动哦!    临时解决方案:    开启系统防火墙    利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)    打开系统自动更新,并检测更新进行安装    360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe    Win7、Win8、Win10的处理流程    1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙        2、选择启动防火墙,并点击确定        3、点击高级设置        4、点击入站规则,新建规则        5、选择端口,下一步        6、特定本地端口,输入445,下一步        7、选择阻止连接,下一步        8、配置文件,全选,下一步        9、名称,可以任意输入,完成即可。        XP系统的处理流程    1、依次打开控制面板,安全中心,Windows防火墙,选择启用        2、点击开始,运行,输入cmd,确定执行下面三条命令    net stop rdr    net stop srv    net stop netbt    3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
东方网(eastday.com)版权所有,未经授权禁止复制或建立镜像
手机也会中勒索病毒?这些事你一定要知道!
日 16:15 来源:新华网
    最近,一款名为“想哭”的勒索病毒在全球范围内疯狂传播,目前至少有150个国家受到网络冲击,国内很多企事业单位、学校等也受到了影响。    今天,小编发现朋友圈开始流传这样一条信息:    一张微信对话截图显示,全球爆发了新型的电脑病毒“想哭”,手机也能侵犯,无论是安卓系统还是苹果系统!同时还称,这是升级版的勒索病毒,一旦被勒索,目前没有办法解救,只能预防!        难道病毒已经开始侵犯手机了?这个消息是真的还是假的?小编第一时间进行了求证:↓↓↓    360安全专家安扬接受记者采访时表示,手机勒索病毒一直存在,但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒,不可能在安卓手机或者苹果手机上存在。”安扬说。    安扬分析,有一种情况可能发生,“手机当做存储设备连接到了感染此次勒索病毒的电脑,手机内SD卡内文件可能感染该病毒。”    腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。    猎豹方面表示,手机上的勒索病毒一直有,目前猎豹没有检测到有手机感染此次的勒索病毒。    马劲松分析此次勒索病毒,“其传播形式跟十年前微软蠕虫系列一样,处理方式也一样,只是这次与勒索病毒做了结合。”    “广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免。”    所以,前面提到的微信截图的内容并非真实,网友们终于可以松一口气啦!不过小编还是要提醒大家,如果手机接收到可疑链接,一定要慎点!    其实,从本月12日开始,国内很多机构都受到这款病毒的影响。据了解,这种病毒的破坏能力被称为“史无前例”,上次发生大规模病毒入侵事件,还是由于一只烧香的熊猫。    那么,勒索病毒的最新进展怎样?这个锅到底谁来背?又怎样预防呢?小编一一为您解答!    病毒本周内有望被“扑灭”    据360安全技术负责人郑文彬介绍,此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP―Windows 8系统。        据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。    一些专家指出,修补中毒电脑系统的费用很高。网络保安公司Symantec估计,受侵害的公家机构和私营企业得花数以百万计的资金,来清理电脑系统里的病毒以及还原遭侵害的加密数据。    正当人们苦于如何应对这一病毒时,让人惊喜的是,一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄:他识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,从而无意中阻止了攻击的扩大。        虽然“想哭”席卷全球的势头暂时被遏制,但专业人士警告,“想哭”的升级版本很可能会被释放出来。    专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。    360安全产品负责人孙晓骏称,目前勒索病毒已经得到控制,其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。    病毒源自美国国安局?    据外媒报道,勒索病毒“想哭”(WannaCry)攻击全球150个国家的电脑,被指系利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间15日,美国总统特朗普的国土安全顾问汤姆?博斯特(Tom Bossert)否认NSA开发了勒索工具。    博斯特表示,“这一利用数据进行勒索的工具不是由NSA开发出来的”。他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。    博斯特称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。    “我们不知道是否有付钱后数据恢复的案例,”博斯特表示,并补充称联邦政府系统未受病毒感染。    14日,微软总裁兼首席法务官布拉德史密斯批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定,勒索病毒“想哭”发起攻击,利用的就是美国安全局发现的安全漏洞。    史密斯说:“我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户。”    他指出,如果将此事与传统武器相提并论的话,这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说,世界各国应当将此次网络攻击视为一个“警讯”。    防范被侵略指南    用户如何防范电脑被病毒入侵,小编整理了一份防范指南,没有按要求做的一定要尽快行动哦!    临时解决方案:    开启系统防火墙    利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)    打开系统自动更新,并检测更新进行安装    360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe    Win7、Win8、Win10的处理流程    1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙        2、选择启动防火墙,并点击确定        3、点击高级设置        4、点击入站规则,新建规则        5、选择端口,下一步        6、特定本地端口,输入445,下一步        7、选择阻止连接,下一步        8、配置文件,全选,下一步        9、名称,可以任意输入,完成即可。        XP系统的处理流程    1、依次打开控制面板,安全中心,Windows防火墙,选择启用        2、点击开始,运行,输入cmd,确定执行下面三条命令    net stop rdr    net stop srv    net stop netbt    3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。勒索病毒大爆发 未来还将威胁数十亿部手机?
勒索病毒大爆发 未来还将威胁数十亿部手机?
今天一打开电脑,你就有可能面临着一笔300美元的&赎金&,虽然安全专家极力强调,不要缴纳赎金,但这将意味着电脑中所有的重要资料面临丢失。这时,交还是不交,将会成为一个问题。所有安全企业都预测,周一(5月15日)会迎来勒索蠕虫爆发的高峰期,尤其是政企用户,虽然周末两天已经发展成为了史上最大规模的勒索软件攻击事件。
对于此次爆发的病毒攻击,安全专家很难给出造成多大的损失,因为病毒变种还在继续,范围还在扩大。猎豹移动安全专家李铁军向网易科技表示,勒索软件是这两年最流行的恶意软件,PC端和手机都有,目前手机端加密用户数据的勒索相对较少。但是来自360的预测,未来移动端也有可能爆发大规模的勒索病毒事件,将会影响到数十亿部智能手机。
史上规模最大勒索病毒
周六凌晨四点,360网络安全响应中心的灯还亮着,在这里工作人员正在与Wannacry(&永恒之蓝&)勒索病毒展开一场斗争。周六日两天,安全厂商的工作人员没有一个休息的,因为他们面临着史上规模最大的一次勒索软件攻击事件。
5月12日,全球爆发Wannacry(永恒之蓝)勒索蠕虫攻击,这是不法分子通过改造之前泄露的NSA黑客武器库中&永恒之蓝&攻击程序发起的网络攻击事件。包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。
最初仅有99个国家受到病毒感染,最严重的地区集中在美国、欧洲、澳洲等地区。但仅仅2天事件,网络攻击事件已造成150多个国家的20多万人受影响。
中国在12日晚上,大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
该&永恒之蓝&勒索病毒目前以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。勒索金额最高达5个比特币,折合人民币5万多元。
热读 | 推荐
精彩 | 炫图勒索病毒蔓延至手机 冒充《王者荣耀》辅助敲诈_爱玩网_网易
勒索病毒蔓延至手机 冒充《王者荣耀》辅助敲诈
本文来源:中国网作为全球用户最多的MOBA手游,《王者荣耀》居然也被肆虐全球的勒索病毒盯上了,勒索病毒如今已经成功从PC端蔓延到了手机端。近来,有手机卫士软件检测出了一款伪装成手游《王者荣耀》辅助工具的最新安卓手机勒索病毒,该病毒一旦引诱用户下载安装后,便会对手机内的视频、文件、照片等进行加密处理,用户必须支付高额赎金才可进行文件解密,否则就会造成手机内数据的全部丢失!勒索病毒打着“王者荣耀辅助” 旗号引诱用户安装@石家庄网警巡查执法也提醒广大网友要注意防范,并且发布了长微博。该勒索病毒打着《王者荣耀》游戏的名义引诱用户进行下载安装,伪装性极强,因而得以在社交网络、目标游戏用户群中大规模扩散。而从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!新勒索病毒与“永恒之蓝”勒索病毒界面高度相似作为国内首款文件加密型勒索病毒,该勒索病毒的伪装性极强,危害极大,一旦大规模爆发,将会对国内安卓手机用户的个人隐私和财产安全构成极大威胁,甚至可能造成用户手机内重要资料的全部丢失损毁。勒索病毒通过加密文件向用户敲诈勒索对此,广大游戏玩家、安卓手机用户,要着重识别伪装性极强的勒索病毒,拒绝诱惑,警惕下载如神器、外挂、辅助、刷分等不正规软件。并且,谨慎选择安全系数较高、规模较大、信用良好、权威成功高的下载途径,拒绝不明来源、安全性未知的软件。
本文来源:
&&&作者:TOMO
&&&责任编辑:吴伟_CMS7011
你可能感兴趣:
24小时评论排行
用微信扫描二维码分享至好友和朋友圈手机会中勒索病毒吗?如果中了需要用哪个杀毒软件查杀?_百度知道
手机会中勒索病毒吗?如果中了需要用哪个杀毒软件查杀?
我有更好的答案
照片、备忘录等)恢复出厂设置。2.若以上操作无效,请您携带购机发票。若手机检测有病毒,建议您:1.备份重要数据(联系人,查找设备是否存在威胁或有恶意软件。2.下载较安全的手机安防软件扫描手机尝试,对设备内存进行检测,可以通过其中的&设备安全&扫描设备若需鉴定手机是否有病毒,建议您:1.部分手机支持智能管理器(内存管理器)
三星产品问答服务
主营:电子产品
所以,使用手机的时候还是要注意安全,预防手机中病毒,它有一个杀毒引擎,可以有效拦截查杀木马病毒,不要随意下软件载或者点击不明链接,可以下载腾讯手机管家安全软件。也就是说,WannaCry病毒基于Windows系统传播,安卓和苹果用户不会受影响,以后不知道会不会了。但是这是暂时的,所以它只涉及win8以前的windows系统。腾讯安全反病毒实验室负责人马劲松也表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系手机不会有事的,这次的病毒是利用windows系统漏洞传播的
本回答被提问者采纳
你那么想你系统中毒吗 目前只有 windows系统 有这个威胁你别杞人忧天想你手机中毒了
目前不会,,勒索病毒只针对WINDOWS系统
其他1条回答
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
