勒索病毒变种！它从“想哭”升级到“想妹妹”了

本篇文章2346字，读完约6分钟

在过去的几天里，一个名为wannacry的软件在世界各地肆虐。一旦中毒，除非你给300美元(比特币)，否则你将锁定电脑文件，这将使人们无法安心工作和学习！

▲被软件攻击后，电脑弹出窗口(来源:腾讯杀毒实验室)

面对勒索病毒，许多人的绘画风格是这样的:

有些人一点也不害怕...

其他人拿出自己独特的技能来对付病毒，生物老师看着它，想打人！

其他人开始抱怨他们公司的电脑配置太低，这简直是对病毒的侮辱...

据《华尔街日报》报道，硅谷网络风险建模公司cyence的首席技术官乔耿(georgeng)表示，此次网络攻击在全球造成的计算机崩溃的直接成本总计约为80亿美元。Cyence在考虑了计算机系统的平均备份比率和受攻击公司的业务范围后做出了这一估计。

每个小系列(微信号:nbdnews)都注意到，尽管大多数中毒的电脑都是windows电脑，但在16日，苹果突然向用户推出了最新的安全补丁。同一天晚上，有一个更令人惊讶的消息...

ransomware有了新的变体

从“想哭”升级到“想念姐姐”

据Zhongxin.com称，腾讯安全反病毒实验室在5月16日表示，他们观察到一些盗版软件样本已经从“盗版”变成了“盗版”。

▲勒索病毒时间表(来源:腾讯反病毒实验室)

腾讯反病毒实验室表示，根据目前掌握的信息，该病毒在12日大规模爆发前就已经通过挂马方式在互联网上传播。万纳克里在12日爆发，因为黑客改变了传播手段，并选择了ms17-010漏洞。

“自12日以来，至少有四种方法来对抗万纳克利病毒样本中的安全软件遭到破坏，这再次证实了万纳克利病毒仍在进化。”腾讯反病毒实验室表示，在获得的样本中发现了一个名为wannasister的样本，这是病毒作者不断更新以避免被反病毒软件杀死的对策之一。

在分析过程中，腾讯反病毒实验室发现，wannacry在进化过程中逃脱了反病毒软件的追杀，部分样本是在原病毒的基础上进行去壳的；一些示例在代码中添加了许多正常的字符串信息，在字符串信息中添加了许多图片链接，并对恶意病毒进行加密，然后将其放入自己的资源文件中，这让病毒分析师感到困惑，并导致误导。

此外，一些样本发现，病毒作者开始向病毒文件添加数字签名证书，并使用签名证书来逃避杀毒软件的查杀；在一些更新的示例中，病毒作者还添加了反调试技术，例如人工创建seh异常来改变程序执行流程，注册窗口类结构来隐藏函数回调中的函数执行流程等。

据新华社报道，腾讯电脑管家(Tencent Computer Butler)高级反病毒工程师龙海(Longhai)指出，被软件“招募”的用户必须满足两个条件:“系统漏洞没有及时修复”和“反病毒软件没有安装”，因此个人互联网用户相对安全。但与此同时，内部网的用户更有可能被“抓住”。“虽然这种软件的传输方式是蠕虫，但它的功能部分仍然是勒索者木马，而且这种病毒没有特殊的选择性，而且内部网经常被及时打补丁。因此，一旦病毒进入内联网，就可以扫描内联网下的所有ip地址，一旦发现漏洞，设备就会中毒。”。

软件“想哭”会感染手机吗？

安全局称没有发现它

据中关村(000931)在线报道，全球范围内都在疯狂抢购。尽管微软视窗系统受到的影响最大，但安全专家提醒苹果这并不容易。

5月16日，苹果向用户推出了最新的ios10.3.2和macos10.12.5版本更新，以防患于未然，并提供了23个安全补丁。

▲苹果公司16日推出的最新补丁

在苹果修复的漏洞中，有两个针对ibooks(数字图书零售工具)的漏洞可以让黑客打开不良网站并执行恶意代码。此外，在网页渲染工具webkit中，苹果还修复了许多漏洞，据说其中一些漏洞使黑客能够发起跨脚本攻击。

值得一提的是，从这次发布的新系统来看，iphone5和ipad4等老设备正在更新列表，从国外用户升级后的体验来看，新系统在老设备上运行异常流畅，很明显苹果已经进行了特别优化。

每一个小系列(微信号:nbdnews)都注意到最近，一些社交平台上出现了关于ransomware想入侵ios和安卓手机的谣言。

据Zhongxin.com称，腾讯安全反病毒实验室主任马劲松表示，类似的软件确实出现在手机上，但没有证据证明这与此次软件事件有关。

“大多数网民不必恐慌。”马劲松说:“已经找到了一种有效的防御手段，从周一开始病毒的传播已经减弱。”只要掌握正确的方法，用户就可以避免被感染。”

这种病毒已经入侵了150个国家的30万台电脑

黑客们非法扣押了7万美元的赎金

据Zhongxin.com报道，白宫官员托马斯·博塞特15日在白宫新闻发布会上说，名为“想哭”的软件已经入侵了大约150个国家的30多万台电脑。Bossett说，黑客非法扣押了70，000美元的赎金，黑客的身份尚未确定。

博塞特目前是美国总统国土安全和反恐事务助理。他在当天的新闻发布会上说，美国国土安全部正在密切关注事态的发展，并正在与许多国家的私营信息技术公司和政府合作处理此事。他说，根据英方报道的消息，赎金的传播得到了有效控制，传播速度明显放缓。

Bossett说，到目前为止，美国联邦政府的网络系统还没有被入侵，美国只有少数公司和个人的电脑被ransomware入侵。博塞特说，美国国土安全部部长约翰·凯利负责应对这一事件，并每天进行两次情况评估。Bossett证实ransomware现在已经产生了三个变种。

面对相关询问，博塞特在15日的新闻发布会上强调，开发这款软件的是黑客，而不是国家安全局。他还提醒企业和个人用户尽快升级安全补丁。

各种迹象表明，反勒索病毒的战争还没有结束，我们不应该太高兴。

国家商报综合版

中国新闻网，新华社，

中国青年报、中关村在线