近日,一种名为“想哭”的勒索病毒在全球范围内疯狂传播。目前,至少有150个国家受到该网络的影响,国内众多企事业单位、学校等也受到影响。
今天,小编发现朋友圈里开始流传这样一条消息:
一张微信对话截图显示,一种新型电脑病毒“想哭”已经在全球范围内爆发,而且它还可以入侵手机,无论是安卓系统还是苹果系统!同时,也有人士表示,这是勒索病毒的升级版本。一旦被勒索,目前没有办法挽救,只能预防!
病毒已经开始入侵手机了吗?这个消息到底是真是假?小编立即求证:↓↓↓
360安全专家安阳接受记者采访时表示,手机勒索病毒一直存在,但360尚未发现有手机感染该勒索病毒。 “该勒索软件是Windows系统病毒手机遭到恶意软件攻击,不能存在于安卓手机或苹果手机上。”安阳说道。
安阳分析,有一种情况可能会出现,“手机作为存储设备,连接到感染勒索病毒的电脑,手机SD卡中的文件可能会感染病毒” ”。
腾讯安全与反病毒实验室负责人马劲松表示,手机上确实出现过类似的勒索病毒,但没有证据证明与本次勒索事件有关。
猎豹表示,手机上一直存在勒索病毒。目前,猎豹尚未检测到感染该勒索病毒的手机。
马劲松对勒索病毒进行分析称,“它的传播方式与十年前的微软蠕虫系列相同,处理方式也相同,只不过这次与勒索病毒结合在一起。”
“网友们不用太恐慌。”马劲松说。 “针对勒索病毒已经找到了有效的防御方法,从周一开始病毒的传播力已经减弱。用户只要掌握正确的方法就可以避免。”
因此,上述微信截图内容并不属实,网友们终于可以松一口气了!不过小编还是要提醒大家,如果你的手机收到可疑链接,一定要小心!
事实上,从本月12日开始,国内已有多家机构受到此次病毒的影响。据了解手机遭到恶意软件攻击,这种病毒的破坏能力堪称“前所未有”。上一次大规模病毒入侵事件就是因为熊猫烧香。
那么,勒索软件的最新进展是什么?谁来承担责任?以及如何预防呢?小编将为您一一解答!
病毒有望在本周内“扑灭”
据360安全技术负责人郑文斌介绍,此次勒索病毒“WannaCry”是利用公开的“永恒之蓝”武器打造的蠕虫型勒索病毒。只要目标系统连接到互联网/局域网,就有可能受到攻击。目前影响Windows XP-Windows 8系统。
据360威胁情报中心统计,自12日疫情爆发以来,全球近100个国家超过10万个组织和机构遭到入侵,其中美国组织1600个、俄罗斯组织11200个、IP超过29000个中国已被感染。 。
一些专家指出,修补受感染的计算机系统的成本很高。网络安全公司赛门铁克估计,受感染的公共机构和私营公司将花费数百万美元清除计算机系统中的病毒并恢复受感染的加密数据。
正当人们苦苦思索如何应对病毒时,令人惊讶的是,一位网名为“MalwareTech”的22岁英国研究人员无意中成为了这次网络攻击的英雄:他识别出了黑客“自残的病毒”。 ”。对网站域名进行“杀开关”,通过控制域名暂时禁用恶意软件,从而在无意中阻止攻击扩大。
虽然《想哭》席卷全球的势头暂时得到遏制,但专业人士警告称,《想哭》的升级版很可能会推出。
专家表示,黑客只需稍微修改原始恶意软件的代码并删除“自毁开关”,即可使用原始攻击者使用的基于电子邮件的相同方法闯入计算机系统。跟上黑客的脚步是很困难的。
360安全产品负责人孙晓军表示,目前勒索病毒已经得到控制,高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预测,病毒传播时间不会太长,预计本周内将被“扑灭”。
病毒是否源自美国国家安全局?
据外媒报道,勒索病毒“WannaCry”攻击了全球150个国家的计算机,并被指控使用美国国家安全局(NSA)泄露的黑客工具。当地时间15日,美国总统特朗普的国土安全顾问汤姆·博塞特否认美国国家安全局开发了勒索软件工具。
“这种勒索软件数据工具不是由美国国家安全局开发的,”博斯特说。他表示,该工具由犯罪分子开发,嵌入文件中,通过网络钓鱼电子邮件进行传播,并导致感染、加密和锁定。
博斯特表示,美国政府正在调查此次攻击是否是网络犯罪分子或其他国家所为,并指出希望重新获得计算机访问权限的受害者已向黑客支付了不到 7 万美元的赎金。
博斯特说:“我们不知道有任何付费后数据恢复的案例。”他补充说,联邦政府系统没有受到该病毒的影响。
14日,微软总裁兼首席法务官布拉德·史密斯批评美国政府存储有关计算机系统安全漏洞的信息。多家网络安全公司此前确定勒索软件“Want to Cry”利用美国安全局发现的安全漏洞发起攻击。
史密斯说:“我们已经看到维基解密中出现了中央情报局存储的软件漏洞,现在美国国家安全局的漏洞正在影响世界各地的用户。”
他指出,如果这件事与传统武器相比,就像美军的一些“战斧”巡航导弹被“偷走”一样。他补充说,世界各国应将网络攻击视为“警告信号”。
防止入侵的指南
用户怎样才能防止自己的计算机被病毒入侵呢?小编整理了一份预防指南。如果不按照要求,一定要尽快行动!
临时解决方案:
Win7、Win8、Win10的处理流程
1.打开控制面板-系统和安全-Windows防火墙,点击左侧打开或关闭Windows防火墙
2. 选择启用防火墙并单击确定
3. 单击高级设置
4. 单击入站规则创建新规则。
5.选择端口并下一步
6.具体本地端口,输入445,下一步
7.选择阻止连接,下一步
8.配置文件,全选,下一步
9. 您可以输入任何您想要的名称,然后就完成了。
XP系统处理流程
1. 打开控制面板、安全中心、Windows 防火墙,然后选择启用
2、点击开始、运行,输入cmd,确认执行以下三个命令。
净停止rdr
网络停止服务
网络停止网络BT
3、由于微软不再为XP系统提供系统更新,建议用户尽快升级到更高版本的系统。
