過去幾天，一個名為“想哭（WannaCry）”的勒索病毒在全球肆虐，一旦中毒，除非給300美元（還得是比特幣），否則鎖定電腦文件，讓人根本無法安心工作和學(xué)習(xí)！

▲被勒索病毒攻擊后電腦彈出的窗口（來源：騰訊反病毒實驗室）

可面對勒索病毒，很多人的畫風(fēng)卻是這樣：

有人一點都不害怕……

還有人拿出了自己的獨門絕招應(yīng)對病毒，生物老師看了想打人！

還有人開始吐槽自己公司電腦配置低，這簡直就是對病毒的侮辱……

玩笑歸玩笑，據(jù)《華爾街日報》報道，硅谷網(wǎng)絡(luò)風(fēng)險建模公司Cyence的首席技術(shù)官GeorgeNg稱，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計約80億美元。Cyence是在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計的。

每經(jīng)小編（微信號：nbdnews）注意到，盡管目前中毒的基本都是使用Windows系統(tǒng)的電腦，但16日，蘋果公司突然向用戶推送了最新的安全補丁。當(dāng)日晚間，又傳來一個更讓人驚訝的消息……

勒索病毒出現(xiàn)了新的變種

從“想哭”升級到“想妹妹”

據(jù)中新網(wǎng)，騰訊安全反病毒實驗室5月16日表示，他們觀測發(fā)現(xiàn)部分勒索病毒樣本已經(jīng)從“想哭（WannaCry）”變成了“想妹妹（WannaSister）”。

▲勒索病毒時間軸（來源：騰訊反病毒實驗室）

騰訊反病毒實驗室表示，根據(jù)目前掌握的信息，該病毒12日大規(guī)模爆發(fā)前，就已經(jīng)通過掛馬的方式在網(wǎng)絡(luò)中進(jìn)行傳播。WannaCry在12日爆發(fā)是因為黑客更換了傳播的武器庫，挑選了泄露的MS17-010漏洞。

“自12日后，WannaCry病毒樣本出現(xiàn)了至少4種方式來對抗安全軟件的查殺，這也再次印證了WannaCry還在一直演化。”騰訊反病毒實驗室稱，已獲取的樣本中找到一個名為WannaSister的樣本，這個樣本是病毒作者持續(xù)更新，用來逃避殺毒軟件查殺的對抗手段之一。

在分析的過程中，騰訊反病毒實驗室發(fā)現(xiàn)，WannaCry在演化中為躲避殺毒軟件的查殺，有的樣本在原有病毒的基礎(chǔ)上進(jìn)行了加殼的處理；有的樣本在代碼中加入了許多正常字符串信息，在字符串信息中添加了許多圖片鏈接，并且把WannaCry病毒加密后，放在了自己的資源文件下，混淆病毒分析人員造成誤導(dǎo)。

此外，有的樣本中發(fā)現(xiàn)病毒作者開始對病毒文件加數(shù)字簽名證書，用簽名證書的的方式來逃避殺毒軟件的查殺；病毒作者在一些更新的樣本中，也增加了反調(diào)試手法，例如通過人為制造SEH異常改變程序的執(zhí)行流程，注冊窗口Class結(jié)構(gòu)體將函數(shù)執(zhí)行流程隱藏在函數(shù)回調(diào)中等。

據(jù)新華社消息，騰訊電腦管家反病毒高級工程師龍海指出，勒索病毒的“中招”用戶必須同時滿足“系統(tǒng)漏洞未及時修復(fù)”和“沒有安裝殺毒軟件”兩個條件，因此互聯(lián)網(wǎng)個人用戶相對安全。但同時單位內(nèi)網(wǎng)用戶更易“中招”，“雖然此次勒索病毒的傳播方式是蠕蟲，但其功能部分仍是敲詐者木馬，此類病毒并沒有特別的選擇性，內(nèi)網(wǎng)多存在打補丁不及時的情況。因此病毒一旦進(jìn)入單位內(nèi)網(wǎng)，就可以去掃描內(nèi)網(wǎng)下所有IP地址，一旦發(fā)現(xiàn)漏洞，設(shè)備就會中毒”。

勒索病毒“想哭”會感染手機(jī)？

安全機(jī)構(gòu)稱沒監(jiān)測到

據(jù)中關(guān)村在線，勒索病毒W(wǎng)annaCry正在全球肆虐，雖說受影響最大的是微軟Windows系統(tǒng)，但是安全專家提醒，蘋果也并非高枕無憂。

5月16日，蘋果為了防患于未然，向用戶推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23個安全補丁。

▲蘋果公司于16日推送的最新補丁

在蘋果所修補的漏洞中，針對iBooks（數(shù)字圖書零售工具）的兩個漏洞能夠讓黑客打開不良網(wǎng)址，執(zhí)行惡意代碼。另外在渲染網(wǎng)頁的工具WebKit中，蘋果也修補了多個漏洞，一些漏洞據(jù)說能夠讓黑客發(fā)起交叉腳本攻擊。

值得一提的是，從本次發(fā)布的新系統(tǒng)來看，iPhone5、iPad4這樣的老設(shè)備都在更新名單，而從國外用戶升級后的感受來看，新系統(tǒng)在老設(shè)備上運行的格外流暢，很顯然蘋果是經(jīng)過了特別優(yōu)化的。

每經(jīng)小編（微信號：nbdnews）注意到，近日，勒索病毒W(wǎng)annaCry可入侵ios系統(tǒng)和安卓系統(tǒng)手機(jī)的傳聞出現(xiàn)在一些社交平臺。

據(jù)中新網(wǎng)，騰訊安全反病毒實驗室負(fù)責(zé)人馬勁松表示，手機(jī)上確實出現(xiàn)過類似勒索病毒，但并沒有證據(jù)證實跟這次勒索病毒事件有關(guān)系。

“廣大網(wǎng)友不必太驚慌。”馬勁松說，“針對勒索病毒已經(jīng)找到了有效的防御方法，而且周一開始病毒傳播已在減弱，用戶只要掌握正確的方法就可以避免被感染。”

病毒已入侵150個國家30萬臺電腦

黑客已非法攫取7萬美元贖金

據(jù)中新網(wǎng)，白宮官員托馬斯·博賽特15日在白宮記者會上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國總統(tǒng)國土安全和反恐助理。他在當(dāng)天的記者會上表示，美國土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門正在與私營IT公司及多國政府合作應(yīng)對此事。他表示，據(jù)英國方面通報的消息稱，該勒索軟件的蔓延態(tài)勢已被有效控制，傳播速度明顯放緩。

博賽特稱，截至目前，尚無美聯(lián)邦政府部門的網(wǎng)絡(luò)系統(tǒng)遭到入侵，美國境內(nèi)僅有少數(shù)公司、個人的電腦被勒索軟件入侵。博賽特說，美國土安全部長約翰·凱利負(fù)責(zé)應(yīng)對這起事件，每天進(jìn)行兩次情況評估。博賽特證實，該勒索軟件現(xiàn)已衍生出三個變種。

面對有關(guān)詢問，博賽特在15日的記者會上強調(diào)，研發(fā)這種勒索軟件是黑客，而非美國國家安全局。他還提醒企業(yè)和個人用戶盡快升級安全補丁。

種種跡象表明，這場與勒索病毒的戰(zhàn)爭還沒有結(jié)束，我們不應(yīng)該高興得太早。

每經(jīng)編輯 李凈翰

每日經(jīng)濟(jì)新聞綜合中國新聞網(wǎng)、新華社、中國青年報、中關(guān)村在線。