勒索病毒變種！它從“想哭”升級(jí)到“想妹妹”了

“想哭（WannaCry）”的勒索病毒在全球肆虐，一旦中毒，除非給300美元（還得是比特幣），否則鎖定電腦文件，讓人根本無(wú)法安心工作和學(xué)習(xí)！

▲被勒索病毒攻擊后電腦彈出的窗口（來(lái)源：騰訊反病毒實(shí)驗(yàn)室）

可面對(duì)勒索病毒，很多人的畫(huà)風(fēng)卻是這樣：

有人一點(diǎn)都不害怕……

還有人拿出了自己的獨(dú)門(mén)絕招應(yīng)對(duì)病毒，生物老師看了想打人！

還有人開(kāi)始吐槽自己公司電腦配置低，這簡(jiǎn)直就是對(duì)病毒的侮辱……

玩笑歸玩笑，據(jù)《華爾街日?qǐng)?bào)》報(bào)道，硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence的首席技術(shù)官GeorgeNg稱(chēng)，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元。Cyence是在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計(jì)的。

每經(jīng)小編（微信號(hào)：nbdnews）注意到，盡管目前中毒的基本都是使用Windows系統(tǒng)的電腦，但16日，蘋(píng)果公司突然向用戶(hù)推送了最新的安全補(bǔ)丁。當(dāng)日晚間，又傳來(lái)一個(gè)更讓人驚訝的消息……

勒索病毒出現(xiàn)了新的變種

從“想哭”升級(jí)到“想妹妹”

據(jù)中新網(wǎng)，騰訊安全反病毒實(shí)驗(yàn)室5月16日表示，他們觀(guān)測(cè)發(fā)現(xiàn)部分勒索病毒樣本已經(jīng)從“想哭（WannaCry）”變成了“想妹妹（WannaSister）”。

▲勒索病毒時(shí)間軸（來(lái)源：騰訊反病毒實(shí)驗(yàn)室）

騰訊反病毒實(shí)驗(yàn)室表示，根據(jù)目前掌握的信息，該病毒12日大規(guī)模爆發(fā)前，就已經(jīng)通過(guò)掛馬的方式在網(wǎng)絡(luò)中進(jìn)行傳播。WannaCry在12日爆發(fā)是因?yàn)楹诳透鼡Q了傳播的武器庫(kù)，挑選了泄露的MS17-010漏洞。

“自12日后，WannaCry病毒樣本出現(xiàn)了至少4種方式來(lái)對(duì)抗安全軟件的查殺，這也再次印證了WannaCry還在一直演化?！彬v訊反病毒實(shí)驗(yàn)室稱(chēng)，已獲取的樣本中找到一個(gè)名為WannaSister的樣本，這個(gè)樣本是病毒作者持續(xù)更新，用來(lái)逃避殺毒軟件查殺的對(duì)抗手段之一。

在分析的過(guò)程中，騰訊反病毒實(shí)驗(yàn)室發(fā)現(xiàn)，WannaCry在演化中為躲避殺毒軟件的查殺，有的樣本在原有病毒的基礎(chǔ)上進(jìn)行了加殼的處理；有的樣本在代碼中加入了許多正常字符串信息，在字符串信息中添加了許多圖片鏈接，并且把WannaCry病毒加密后，放在了自己的資源文件下，混淆病毒分析人員造成誤導(dǎo)。

此外，有的樣本中發(fā)現(xiàn)病毒作者開(kāi)始對(duì)病毒文件加數(shù)字簽名證書(shū)，用簽名證書(shū)的的方式來(lái)逃避殺毒軟件的查殺；病毒作者在一些更新的樣本中，也增加了反調(diào)試手法，例如通過(guò)人為制造SEH異常改變程序的執(zhí)行流程，注冊(cè)窗口Class結(jié)構(gòu)體將函數(shù)執(zhí)行流程隱藏在函數(shù)回調(diào)中等。

據(jù)新華社消息，騰訊電腦管家反病毒高級(jí)工程師龍海指出，勒索病毒的“中招”用戶(hù)必須同時(shí)滿(mǎn)足“系統(tǒng)漏洞未及時(shí)修復(fù)”和“沒(méi)有安裝殺毒軟件”兩個(gè)條件，因此互聯(lián)網(wǎng)個(gè)人用戶(hù)相對(duì)安全。但同時(shí)單位內(nèi)網(wǎng)用戶(hù)更易“中招”，“雖然此次勒索病毒的傳播方式是蠕蟲(chóng)，但其功能部分仍是敲詐者木馬，此類(lèi)病毒并沒(méi)有特別的選擇性，內(nèi)網(wǎng)多存在打補(bǔ)丁不及時(shí)的情況。因此病毒一旦進(jìn)入單位內(nèi)網(wǎng)，就可以去掃描內(nèi)網(wǎng)下所有IP地址，一旦發(fā)現(xiàn)漏洞，設(shè)備就會(huì)中毒”。

勒索病毒“想哭”會(huì)感染手機(jī)？

安全機(jī)構(gòu)稱(chēng)沒(méi)監(jiān)測(cè)到

據(jù)中關(guān)村在線(xiàn)，勒索病毒W(wǎng)annaCry正在全球肆虐，雖說(shuō)受影響最大的是微軟Windows系統(tǒng)，但是安全專(zhuān)家提醒，蘋(píng)果也并非高枕無(wú)憂(yōu)。

5月16日，蘋(píng)果為了防患于未然，向用戶(hù)推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23個(gè)安全補(bǔ)丁。

▲蘋(píng)果公司于16日推送的最新補(bǔ)丁

在蘋(píng)果所修補(bǔ)的漏洞中，針對(duì)iBooks（數(shù)字圖書(shū)零售工具）的兩個(gè)漏洞能夠讓黑客打開(kāi)不良網(wǎng)址，執(zhí)行惡意代碼。另外在渲染網(wǎng)頁(yè)的工具WebKit中，蘋(píng)果也修補(bǔ)了多個(gè)漏洞，一些漏洞據(jù)說(shuō)能夠讓黑客發(fā)起交叉腳本攻擊。

值得一提的是，從本次發(fā)布的新系統(tǒng)來(lái)看，iPhone5、iPad4這樣的老設(shè)備都在更新名單，而從國(guó)外用戶(hù)升級(jí)后的感受來(lái)看，新系統(tǒng)在老設(shè)備上運(yùn)行的格外流暢，很顯然蘋(píng)果是經(jīng)過(guò)了特別優(yōu)化的。

每經(jīng)小編（微信號(hào)：nbdnews）注意到，近日，勒索病毒W(wǎng)annaCry可入侵ios系統(tǒng)和安卓系統(tǒng)手機(jī)的傳聞出現(xiàn)在一些社交平臺(tái)。

據(jù)中新網(wǎng)，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示，手機(jī)上確實(shí)出現(xiàn)過(guò)類(lèi)似勒索病毒，但并沒(méi)有證據(jù)證實(shí)跟這次勒索病毒事件有關(guān)系。

“廣大網(wǎng)友不必太驚慌?！瘪R勁松說(shuō)，“針對(duì)勒索病毒已經(jīng)找到了有效的防御方法，而且周一開(kāi)始病毒傳播已在減弱，用戶(hù)只要掌握正確的方法就可以避免被感染?！?/p>

病毒已入侵150個(gè)國(guó)家30萬(wàn)臺(tái)電腦

黑客已非法攫取7萬(wàn)美元贖金

據(jù)中新網(wǎng)，白宮官員托馬斯·博賽特15日在白宮記者會(huì)上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國(guó)家的超過(guò)30萬(wàn)臺(tái)電腦。博賽特表示，黑客已非法攫取7萬(wàn)美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國(guó)總統(tǒng)國(guó)土安全和反恐助理。他在當(dāng)天的記者會(huì)上表示，美國(guó)土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門(mén)正在與私營(yíng)IT公司及多國(guó)政府合作應(yīng)對(duì)此事。他表示，據(jù)英國(guó)方面通報(bào)的消息稱(chēng)，該勒索軟件的蔓延態(tài)勢(shì)已被有效控制，傳播速度明顯放緩。

博賽特稱(chēng)，截至目前，尚無(wú)美聯(lián)邦政府部門(mén)的網(wǎng)絡(luò)系統(tǒng)遭到入侵，美國(guó)境內(nèi)僅有少數(shù)公司、個(gè)人的電腦被勒索軟件入侵。博賽特說(shuō)，美國(guó)土安全部長(zhǎng)約翰·凱利負(fù)責(zé)應(yīng)對(duì)這起事件，每天進(jìn)行兩次情況評(píng)估。博賽特證實(shí)，該勒索軟件現(xiàn)已衍生出三個(gè)變種。

面對(duì)有關(guān)詢(xún)問(wèn)，博賽特在15日的記者會(huì)上強(qiáng)調(diào)，研發(fā)這種勒索軟件是黑客，而非美國(guó)國(guó)家安全局。他還提醒企業(yè)和個(gè)人用戶(hù)盡快升級(jí)安全補(bǔ)丁。

▲圖片來(lái)源：視覺(jué)中國(guó)

種種跡象表明，這場(chǎng)與勒索病毒的戰(zhàn)爭(zhēng)還沒(méi)有結(jié)束，我們不應(yīng)該高興得太早。（每日經(jīng)濟(jì)新聞綜合）