勒索病毒影响近100国家7.5万电脑 未来目标或是数十亿手机？
16:22:50&&来源：
我要评论&&编辑：
& & & & 【每日科技网】&　　5月12日，全球多个国家遭遇勒索病毒攻击。在我国，已有多所高校校园网被病毒入侵，师生电脑中的文件被病毒加密，只有支付赎金才能恢复。虽然国内的360公司在第一时间推出了病毒免疫工具，但如此大规模的病毒泛滥也给人们敲响警钟：网络威胁无处不在，作为普通用户的我们一定要时时留心，处处防范，避免遭受无妄之灾。
　　此次敲诈者病毒隶属此前NSA泄露的黑客武器
　　据360安全中心的分析，此次入侵校园的勒索病毒隶属此前NSA泄露的&永恒之蓝&黑客武器，它攻击Windows系统中的445端口，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　图1：此次敲诈者病毒瞄准我国校园网展开大范围攻击
　　目前360公司的监测发现，该病毒已在我国很多高校校园网中肆虐，高峰期每小时攻击可达4000次，其强度之高，略见一斑。
　　勒索软件已成规模 或攻击用户移动端
　　事实上，勒索病毒并非电脑端&专享&，就在刚刚结束的360公司511手机安全日系列活动上，360集团助理总裁、手机卫士业务负责人姚彤就提到：360手机卫士安全团队样本检测显示，99.99%的安卓手机存在系统安全漏洞。而就在用户将&全部身家&与手机绑定在一起的当下，手机安全一旦出现纰漏，用户甚至可能倾家荡产。
　　图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害
　　他引述《2016年中国安全报告》的结论称：当前勒索软件已经形成规模，2016年，360公司共截获Android平台勒索软件新增恶意程序样本17万个。
　　图3：勒索软件已经形成规模
　　从感染量看，2016年共170万台手机遭到攻击。不法分子通过勒索软件的日收益在100到300元不等，整个在2016年达到千万元规模，且在扩散增长。
　　图4：移动端或成勒索病毒下一个入侵对象
　　他还指出：在移动支付日渐普及的当下，二维码支付等方式大大缩短了支付赎金的过程，为不法分子&坐等收钱&提供了更多便利。更有甚者，2017年3月，360捕获到一批勒索软件，它不仅勒索用户，还欺骗用户，即便受害者扫码支付、成功转账，也根本不能自动解锁。
　　姚彤认为，由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密，普通用户很难做到万无一失。因此，他建议，一方面用户要提升自身安全防范意识，另一方面，养成良好的手机使用习惯，安装360手机卫士等安全防护软件，让专业安全公司的产品为个人的手机安全保驾护航。
免责声明：本文仅代表作者个人观点，与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
本网站有部分内容均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，若因作品内容、知识产权、版权和其他问题，请及时提供相关证明等材料并与我们联系，本网站将在规定时间内给予删除等相关处理.勒索病毒还没完，公安部又发提醒手机用户注意：这个可能直接威胁账户安全！
我的图书馆
勒索病毒还没完，公安部又发提醒手机用户注意：这个可能直接威胁账户安全！
财经决策第一号：ENNweekly（?长按可复制）来源：公安部刑侦局（ID：CIDMPS）“亲爱的xxx你好，祝你情人节快乐，幸福美满！顺便清理下朋友圈（自动清理），效果不错。真是不清不知道，一清吓一跳。需要清理也可以加她微信（清理僵尸微信号： ****）”有不少朋友的微信可能都收到过上面这种消息：平时不怎么联系的好友，突然没头没尾的发来这么一条，上面还有很多奇奇怪怪的内容，就像微信中毒了一样…有很多人因为看到这些内容，忍不住去试试清除”僵尸”好友，一传十，十传百，弄得整个微信朋友圈乌烟瘴气的。那么，这些消息都是怎么搞出来的，里面提到清理僵尸微信号又是什么鬼？所谓“僵尸粉”，只是一些从事恶意营销的人的叫法。在他们眼中，只要有人删除、拉黑、或屏蔽了他的朋友圈，那么，都是他的”僵尸粉” ……之所以这样是因为：微信上把好友删除或拉黑、屏蔽朋友圈，系统不会主动告知对方。可是，这种所谓清理工具，是怎么凌驾于微信功能上，做到批量清理”僵尸粉”的呢？接下来我们就来一一探讨。什么是清理僵尸粉工具？他的原理是什么？清理僵尸粉工具，本质是一些外挂团伙开发的一种外挂软件功能，以达到清理微信僵尸粉的效果。这些所谓的清理僵尸粉工具和技术 ，实际上是利用了微信PC或网页端登录授权和外挂软件进行的操作。
TA的最新馆藏[转]&
喜欢该文的人也喜欢关于勒索病毒的几个热点问题 手机是否也会被感染?
关于勒索病毒的几个热点问题 手机是否也会被感染?
日 08:57:59
　来源： 南方日报
】　【】　【】&
围绕近日备受关注的勒索者蠕虫病毒WannaCry，记者就大家关心的问题采访了专注于威胁检测防御技术的互联网安全厂商安天，希望为广大互联网用户破解部分的疑团。
1.单纯关闭电脑是否能避免被感染？
可以避免被感染，但电脑早晚是要用的，建议还是尽快更新补丁，开启防火墙和关闭445端口。
2.银行系统是否有感染的情况？
目前已经发现了ATM机被感染的案例，银行内部也有很多使用Windows系统的设备，如果没有做好相关防护工作，就有被“WannaCry”勒索软件感染的风险。
3.用无线路由上网是否会中毒？
不能确保无线网络运营商一定屏蔽了相关端口，也不能保证使用统一无线路由的其他节点此前未曾被感染。因此无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。
4.手机为电脑开热点会安全点吗？
手机开热点的话，由于手机是一个外部网关，使电脑获得一个内部IP，不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后，带来其他的安全风险。
5.家庭网络有风险吗？是否只针对企业和教育网等？
从目前所分析出的该病毒的传播策略上看，并没有明确的定向性，也就是说，只要你的终端可能被病毒感染的节点扫描到就会被感染。
6.有用户反映手机被感染了？
截止到日下午3点，安天未监控到该家族病毒有移动端的版本。
7.勒索者蠕虫病毒是否能U盘传播？
根据目前的分析，我们认为准确的表达是：由于勒索者蠕虫病毒运行后，可能会将一个显示敲诈信息的程序模块“@WanaDecryptor@.exe”拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。（叶丹）
原标题：手机是否也会被感染?
更多阅读：
（责任编辑:
刘艳丹、张爽勒索病毒瞄准手机 你的手机还安全吗？
5月19日讯 勒索病毒瞄准手机了，勒索病毒全面升级，黑客组织“影子经纪人”日前再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具， 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着，接下来全球可能面临新的网络安全威胁。
日前在全球肆掠的勒索软件“想哭”(WannaCry)据称即源自该组织外泄的黑客工具，上一波网络攻击发生时，全球150个国家的30万台电脑遭到攻击，其中，攻击对我国很多行业网络也造成极大影响，包括教育、石油、交通、公安等。
勒索病毒瞄准手机
复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为，“想哭”勒索软件是一次准网络战级别的攻击，“如果发生在战时，敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击，其后果难以想象。”他对记者说。
“中国此番中招，一方面说明中国互联网的普及程度正迅速提高，但另一方面也说明从终端用户到政府部门对网络安全的重视程度还是不够，推进网络安全事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。
但是，维护国家网络安全，除了需要在国内建立良好的网络安全产业整体生态，还需要有效的国际合作。有趣的是，“勒索”病毒肆虐全球后，尽管诸多专业机构及分析人士均把工具的源头指向美国国安局，但是美国却矢口否认。
美国国家安全顾问汤姆·波塞特15日对外表示，勒索赎金的代码不是由美国国安局的工具开发出来的。但是，他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日，又传出“勒索”病毒可能与朝鲜有关的消息。
“对比美国政府在之前网络安全议题上高调的姿态，美国政府此次可以说是非常地低调。”沈逸说，“这说明，美国政府心虚了。”
事实上，对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任，但同时指责美国政府存在过失，认为政府在发现系统漏洞后应告知微软公司，而不是储备、售卖或者利用它们。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点我的位置：
解密密钥公布？手机也会中招？新型勒索病毒谣言汇总
来源：上观新闻
作者：祖北辰
摘要：随着“勒索病毒”在全球的进一步扩散，与此相关的各类网络传言也甚嚣尘上。
近日，新型“蠕虫式”勒索病毒在全球爆发，攻击各国政府和公共网络系统，目前已有100多个国家和地区的数万台电脑遭感染，我国部分高校和单位也受到影响。据悉，该勒索病毒名为“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网或局域网，就有可能受到攻击，目前影响Windows XP—Windows 8系统。
随着“勒索病毒”在全球的进一步扩散，与此相关的各类网络传言也甚嚣尘上。
谣言1：勒索病毒作者团队公布了解密密钥
有网友发贴称“恶意勒索软件作者团队突然良心发现，宣布将终止开发恶意软件，并在网页向诸位道歉并公布了主解密密钥”。
昨日，官方微博“@湖北网警巡查执法”对此辟谣，称目前网民截屏有“勒索软作者团队公布了主解密密钥”内容的图片造谣生事。经查，该截图系日某网站上的一则信息，讲的是另一款TeslaCrypt勒索软件团队放出解密密钥的事件，与目前流行的“勒索病毒”并无联系。
谣言2：某技术大咖声称勒索病毒已有破解方法
网上流传某技术大咖透露的消息，称有黑客已经破解了这个病毒，并卖给了杀毒软件厂商，估计12小时内就会有直杀方法。
对此，“@湖南网警巡查执法”和国内著名杀毒软件都在官方微博发布消息，称该消息不属实。据中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索病毒的恶意加密行为，用户主机一旦被勒索病毒渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
谣言3：手机也会中勒索病毒
朋友圈流传消息称目前升级版的勒索病毒连手机也能侵犯，无论是安卓系统还是苹果系统。
360安全专家在接受中国新闻网采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。据介绍，此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。不过专家也提醒，如果将手机当做存储设备连接到了感染此次勒索病毒的电脑，这种情况下，手机内SD卡内文件可能感染该病毒。
谣言4：广州铁路系统也感染了勒索病毒
网上传言称“广铁集团售票和调度系统也遭病毒感染，部分车站启用应急售票系统至另有命令时止，同时停办一切代售点业务，启用电话闭塞行车。”
官方微博“@广州铁路”对此澄清，网上传言广铁集团调度、售票系统感染病毒属谣言。目前，广铁集团调度、售票系统运行正常，列车运行秩序正常。
此外，还有网友发贴称，重庆车管部门受勒索病毒影响，导致不能正常办公。重庆市公安局交巡警总队昨日也对此进行了辟谣，称“目前我市车管部门网络系统未受到任何病毒影响，业务正常开展，可办理各项车辆、驾驶人业务。”
对于以上谣传，网警提醒，请广大计算机用户留意官方权威发布，积极应对病毒入侵，警惕网传不实信息，避免财产损失。同时，也要注意防范虚假甚至是诈骗信息，尤其不要盲目相信花钱解密文件的业务。网络非法外之地，造谣是要负法律责任的。
相关链接：
（本文由宋慧协助校对）
上海辟谣平台邮箱：
题图来源：视觉中国
图片编辑：雍凯
上海辟谣平台
上海对口援疆20年
第三届绿色账户微电影大赛
设计服务与相关产业融合发展整合推广平台
网上有害信息举报专区
客户端下载
Copyright (C) 上观(沪ICP备号-31 国新网许可证编号:)站长统计
沪公网安备 61号
解放日报新媒体研发中心技术支持