手机也会中勒索病毒？真相是这样的
最近，一款名为“想哭”的勒索病毒在全球范围内疯狂传播，目前至少有150个国家受到网络冲击，国内很多企事业单位、学校等也受到了影响。　　今天，小编发现朋友圈开始流传这样一条信息：　　一张微信对话截图显示，全球爆发了新型的电脑病毒“想哭”，手机也能侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！　　难道病毒已经开始侵犯手机了？这个消息是真的还是假的？小编第一时间进行了求证：　　360安全专家安扬接受采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。”安扬说。　　安扬分析，有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。”　　腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。　　猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。　　马劲松分析此次勒索病毒，“其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。”　　“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。”　　所以，前面提到的微信截图的内容并非真实，网友们终于可以松一口气啦！不过小编还是要提醒大家，如果手机接收到可疑链接，一定要慎点！　　其实，从本月12日开始，国内很多机构都受到这款病毒的影响。据了解，这种病毒的破坏能力被称为“史无前例”，上次发生大规模病毒入侵事件，还是由于一只烧香的熊猫。　　那么，什么是勒索病毒？感染后被加密的文件还能恢复吗？又要怎样预防呢？一张图告诉你！　　↓↓↓　　（来源：综合中国新闻网、人民网微信公众号）来源：网信河南
特别声明：本文为大河自媒体平台作者上传并发布，仅代表该作者观点。大河客户端仅提供信息发布平台。
登录发表评论
七天热文榜
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
　|　
Copyright(C)2013 工信部备案号：豫ICP备号-1 公安部备案号：45勒索病毒新变种！手机可能被感染？这些事你要知道
手机看热销基金排行分享
来源：小白读财
　　过去几天，一个名为“想哭（WannaCry）”的勒索病毒在全球肆虐，据《报道，硅谷网络风险建模公司Cyence的首席技术官orgeNg称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。
　　小编注意到，尽管目前中毒的基本都是使用Windows系统的电脑，但16日，苹果公司突然向用户推送了最新的安全补丁。当日晚间，又传来一个更让人惊讶的消息……
　　勒索病毒出现了新的变种
　　据中新网，腾讯安全反病毒实验室5月16日表示，他们观测发现部分勒索病毒样本已经从“想哭（WannaCry）”变成了“想妹妹（WannaSister）”。
　　腾讯反病毒实验室表示，根据目前掌握的信息，该病毒12日大规模爆发前，就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库，挑选了泄露的MS17-010漏洞。
　　“自12日后，WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀，这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称，已获取的样本中找到一个名为WannaSister的样本，这个样本是病毒作者持续更新，用来逃避杀毒软件查杀的对抗手段之一。
　　哪些用户更易被攻击？
　　据新华社消息，腾讯电脑管家反病毒高级工程师龙海指出，勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件，因此互联网个人用户相对安全。
　　但同时单位内网用户更易“中招”，“虽然此次勒索病毒的传播方式是蠕虫，但其功能部分仍是敲诈者木马，此类病毒并没有特别的选择性，内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网，就可以去扫描内网下所有IP地址，一旦发现漏洞，设备就会中毒”。
　　勒索病毒“想哭”会感染手机？
　　勒索病毒WannaCry正在全球肆虐，虽说受影响最大的是微软Windows系统，但是安全专家提醒，苹果也并非高枕无忧。
　　5月16日，苹果为了防患于未然，向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23个安全补丁。
　　▲苹果公司于16日推送的最新补丁
　　在苹果所修补的漏洞中，针对iBooks（数字图书零售工具）的两个漏洞能够让黑客打开不良网址，执行恶意代码。另外在渲染网页的工具WebKit中，苹果也修补了多个漏洞，一些漏洞据说能够让黑客发起交叉脚本攻击。
　　值得一提的是，从本次发布的新系统来看，iPhone5、iPad4这样的老设备都在更新名单，而从国外用户升级后的感受来看，新系统在老设备上运行的格外流畅，很显然苹果是经过了特别优化的。
　　小编注意到，近日，勒索病毒WannaCry可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。
　　据中新网，腾讯安全反病毒实验室负责人马劲松表示，手机上确实出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。
　　“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免被感染。”
　　病毒已入侵150个国家30万台电脑
　　据中新网，白宫官员托马斯?博赛特15日在白宫记者会上表示，名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示，黑客已非法攫取7万美元赎金，黑客身份尚未查明。
　　博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示，美国土安全部正在密切关注事态发展，该部门正在与私营IT公司及多国政府合作应对此事。他表示，据英国方面通报的消息称，该勒索软件的蔓延态势已被有效控制，传播速度明显放缓。
　　博赛特称，截至目前，尚无美联邦政府部门的网络系统遭到入侵，美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说，美国土安全部长约翰?凯利负责应对这起事件，每天进行两次情况评估。博赛特证实，该勒索软件现已衍生出三个变种。
　　面对有关询问，博赛特在15日的记者会上强调，研发这种勒索软件是黑客，而非美国国家安全局。他还提醒企业和个人用户尽快升级安全补丁。
　　种种迹象表明，这场与勒索病毒的战争还没有结束，我们不应该高兴得太早。
　　防范被侵略指南
　　用户如何防范电脑被病毒入侵，小编整理了一份防范指南，没有按要求做的一定要尽快行动哦！
　　临时解决方案：
　　开启系统防火墙
　　利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
　　打开系统自动更新，并检测更新进行安装
　　360公司发布的“比特币勒索病毒”免疫工具下载地址：/nsa/nsatool.exe
　　 Win7、Win8、Win10的处理流程：
　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
　　2、选择启动防火墙，并点击确定
　　3、点击高级设置
　　 4、点击入站规则，新建规则
　　5、选择端口，下一步
　　6、特定本地端口，输入445，下一步
　　7、选择阻止连接，下一步
　　8、配置文件，全选，下一步
　　9、名称，可以任意输入，完成即可。
　　来源:每日经济新闻、中国新闻网
关键词阅读：
责任编辑：李丽梦&RF13188
相关阅读评论<b data-type=评论<b data-type=评论<b data-type=评论<b data-type=评论<b data-type=
金融界旗下基金交易平台
证监会授牌独立基金销售机构
资金同卡进出，银行加密保证
每日爆款 新手专享
新手专享12%约定借款利率
精选产品0费用存取，1元起投7&24小时随时取现，秒到账历史年化收益9%-17.75%500元起投，申购费1折9.0%年化收益投资期限 12 天可投金额 0 元7.2%年化收益投资期限 88 天可投金额 0 元8.0%年化收益投资期限 180 天可投金额 0 元
基金收益排行
最高收益TOP5
最低风险TOP5
最热销TOP5
24小时新闻排行
一周新闻排行
这个钱包能赚钱
7日年化收益3.21%锁机生成器病毒，锁定手机并勒索用户钱财
一、锁机勒索病毒现状
1.锁屏勒索类病毒即手机被锁定，用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财，有些用户因为无法联系上作者而选择刷机，导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又是怎样呢？
2.锁屏勒索病毒每天样本收集量呈现波动，范围在之间。
3.锁屏勒索病毒每天收集量平均1700个。
4.锁屏勒索类病毒感染用户量呈现下降趋势。
5.锁屏勒索类病毒日均影响用户量超4万。
二、锁屏勒索类仿冒各类软件
锁屏勒索类病毒为何感染用户量如此之高？这难免不与小白用户的&贪便宜&以及恶作剧的心理有关；锁屏勒索类仿冒各类软件诱导用户安装，17年1-3月仿冒的各类软件名TOP30如下：
还有一类是通过锁屏勒索病毒生成器一键生成导致的用户受到感染，17年1-3月TOP30锁机软件名如下：
锁机生成器是否真的靠谱呢，锁机勒索病毒对于意图成为传播者来说也是个坑，如下聊天内容，充满套路。
通过对锁机勒索类病毒的分析，作恶传播流程如下：
三、两款锁机生成器病毒分析
1、锁机生成器
软件启动后的页面如下，该软件的功能号称能生成三类锁机软件，ROOT锁(禁止刷机)，魔幻粒子锁(美丽、漂亮)，激活锁(禁止双清)，功能强大。
Root锁：页面提示输入信息(其实点击生成立马会已成一个锁机病毒)，随便输入一些信息，最后生成的一款软件名为&美化状态栏&软件，与实际输入不符合。
Root锁软件运行后的界面，仿冒美化状态栏，需要申请root权限，assets目录下包含了3个apk格式的软件，lock、wegf.png、xinliang.png，一旦获取root权限，将锁机勒索病毒推到系统目录下，执行锁机。这类锁机软件的密码并非使用者设置的密码，只要一测试安装，即被锁机。
魔幻粒子锁：界面如下，输入一些信息，生成锁机软件,该软件收集时间为16年底，并非最新生成的，只要测试者一安装，手机即被锁机。
2、木槿锁机生成器
这个包含了无敌版锁机生成功能，功能包括超级效果、禁止连接电脑、禁止卡刷、禁止双清等,点击生成后直接在assets目录下读取data.txt文件(实则为已打包好的apk文件)。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】勒索病毒会感染手机吗？勒索病毒秘密开关解密攻略_国内热点_金陵热线
当前位置：&>&&>&&>&正文
勒索病毒会感染手机吗？勒索病毒秘密开关解密攻略
&　　围绕近日备受关注的勒索者蠕虫病毒WannaCry，记者就大家关心的问题采访了专注于威胁检测防御技术的互联网安全厂商安天，希望为广大互联网用户破解部分的疑团。
　　资料图：被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图
　　1.单纯关闭电脑是否能避免被感染?
　　可以避免被感染，但电脑早晚是要用的，建议还是尽快更新补丁，开启防火墙和关闭445端口。
　　2.银行系统是否有感染的情况?
　　目前已经发现了ATM机被感染的案例，银行内部也有很多使用Windows系统的设备，如果没有做好相关防护工作，就有被&WannaCry&勒索软件感染的风险。
　　3.用无线路由上网是否会中毒?
　　不能确保无线网络运营商一定屏蔽了相关端口，也不能保证使用统一无线路由的其他节点此前未曾被感染。因此无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。
　　4.手机为电脑开热点会安全点吗?
　　手机开热点的话，由于手机是一个外部网关，使电脑获得一个内部IP，不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后，带来其他的安全风险。
　　5.家庭网络有风险吗?是否只针对企业和教育网等?
　　从目前所分析出的该病毒的传播策略上看，并没有明确的定向性，也就是说，只要你的终端可能被病毒感染的节点扫描到就会被感染。
　　6.有用户反映手机被感染了?
　　截止到日下午3点，安天未监控到该家族病毒有移动端的版本。
　　7.勒索者蠕虫病毒是否能U盘传播?
　　根据目前的分析，我们认为准确的表达是：由于勒索者蠕虫病毒运行后，可能会将一个显示敲诈信息的程序模块&@WanaDecryptor@.exe&拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。
　　360、安天、金山等有网络安全公司今天都在加班。
　　一款名为&WannaCry&的病毒开始在全球范围内爆发。全球99个国家遭遇攻击，24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业，以及公安办事系统。
　　国内有一部分吃瓜群众已经切身感受到了WannaCry的影响。
　　有人在北京的派出所办业务排了一个多小时队，结果被告知系统被攻击瘫痪了;有人在加油站发现自助缴费系统断网，支付宝、微信支付等联网支付都无法使用，他身上却没有带现金。浙江传媒大学、中国计量学院等多所国内大学的校园网也遭受攻击。
(责任编辑：jl516)
金陵热线热点频道:
免责声明：本（栏目、频道等）内容由SP提供。欢迎大家对侵犯版权等不合法和不健康的内容进行监督和举报。
[增值电信业务经营许可证A2.B1.B2-]&[文网文[号]&[国新网许可证：]&
版权所有：中国电信股份有限公司南京分公司&&技术支持：江苏知能邮电通信技术有限公司科普贴：关于勒索病毒，这9个问题你应该知道--百度百家
科普贴：关于勒索病毒，这9个问题你应该知道
分享到微信朋友圈
这次多年未遇的全球性恶性病毒事件，暴露了我们的IT安全防护非常之脆弱，而安全行业更是只知道借势营销，而不检讨自己的失责和无能。
这次多年未遇的全球性恶性病毒事件，暴露了我们的IT安全防护非常之脆弱，而安全行业更是只知道借势营销，而不检讨自己的失责和无能。在一些最基本的事实上，他们夸大危险制造恐慌，有些连可靠的解决方案都不能提供的安全厂商，也把舆论宣传搞得热热闹闹。
我通过火绒提供的资料，看到了许多重要信息。譬如，一旦被该病毒感染，即使交了赎金也难以获得解密密钥，因为这个病毒有一个天生的大BUG——作者没法区分哪台电脑交了赎金，自然也没法提供一对一的密钥。
另外，除了政府机关和大学这些重灾区外，使用路由拨号上网的个人用户，以及通过总路由出口的企业用户，都不会被病毒感染。因此大家无需惊慌，该打补丁打补丁，该装杀软装杀软，不用拔网线，更不要担心什么2.0新变种再次狂扫世界。
以下是关于勒索病毒，你应该知道的这9个问题：
▏1、这个勒索病毒会攻击哪些系统？
答：这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。
微软在今年 3 月发布了 MS17-010 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016&。
最安全的是Windows 10 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。
另外：由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。
▏2、除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击？
答：不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。
请大家不要惊慌，不要听信谣言。例如下图，明显是假的，是造谣者PS的。
▏3、被这个勒索病毒感染后的症状是什么？&
答：中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示。
被病毒加密锁死的文件包括以下后缀名：
................123;..wk1;...onetoc2;...........................602;...........ARC;.PAQ;.bz2;......7z;..................m4u;.m3u;....3g2;..3.mp4;...........mp3;................ps1;.....h;...c;.................sqlite3;..lay6;...........wb2;.......3..3.......p12;.....&
▏4、小白用户如何防御这个勒索病毒？
广大用户无需过度担心，安装“火绒安全软件”即可防御这个勒索病毒，以及新出现的变种。同时，请给操作系统升级、安装补丁程序。
▏5、哪些用户容易被感染，为什么政府机关和大学是重灾区？
目前这个病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但是，只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。
很多校园网或其他网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。
根据“火绒威胁情报系统”的数据，互联网个人用户被感染的并不多。
▏6、已经被感染用户，能否恢复被加密锁死的文件？
结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。
相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每一台电脑的，没有通用密钥）。
请不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。
网上流传一些“解密方法”，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。
某些安全公司也发布了解密工具，其实是“文件修复工具”，可以有限恢复一些被删除的文件，但是依然无法解密被锁死的文件。
▏7、“永恒之蓝”和“勒索病毒”是什么关系？&
答：“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。
▏8、听说一个英国小哥的意外之举，阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延，拯救了全世界，是不是真的？
答：勒索病毒WannaCry的病毒体中包含了一段代码，内容是病毒会自动联网检测“”这个网址是否可以访问，如果可以访问，则不再继续传播。这就是该病毒的“神奇开关”。
国外安全研究人员（英国小哥）发现这段代码后立刻注册了这个网址，的确是有效地阻止了该病毒的更大范围的传播。但是，这仅仅阻止了病毒的传播，已经被感染的电脑依然被攻击，文件会被加密锁死。
另外，病毒体中的这段代码没有被加密处理，任何一个新的病毒制造者都可以修改、删除这段代码，因此未来可能出现“神奇开关”被删除了的新变种病毒。
▏9、如果使用正版操作系统，并开启了自动更新，那还是否需要使用网上的免疫工具？
答：Vista以上系统如果开启了自动更新，就不需要使用任何免疫工具，更不需要手工关闭相关端口。Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁，也无需再用免疫工具，以及手动关闭端口。
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：1198
热门文章HOT NEWS
尽管很多人眼里的金融男有诸多缺点，但在婚恋市场上，金融男还是比...
创客星球themakers
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻}