一覺醒來，勒索病毒變種！它從“想哭”升級到“想妹妹”了

過去幾天，一個名為“想哭（WannaCry）”的勒索病毒在全球肆虐，一旦中毒，除非給300美元（還得是比特幣），否則鎖定電腦文件，讓人根本無法安心工作和學習！

▲被勒索病毒攻擊后電腦彈出的窗口（來源：騰訊反病毒實驗室）

可面對勒索病毒，很多人的畫風卻是這樣：

有人一點都不害怕……

還有人拿出了自己的獨門絕招應對病毒，生物老師看了想打人！

還有人開始吐槽自己公司電腦配置低，這簡直就是對病毒的侮辱……

玩笑歸玩笑，據《華爾街日報》報道，硅谷網絡風險建模公司Cyence的首席技術官GeorgeNg稱，此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元。Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務范圍后做出這一估計的。

每經小編（微信號：nbdnews）注意到，盡管目前中毒的基本都是使用Windows系統的電腦，但16日，蘋果公司突然向用戶推送了最新的安全補丁。當日晚間，又傳來一個更讓人驚訝的消息……

勒索病毒出現了新的變種

從“想哭”升級到“想妹妹”

據中新網，騰訊安全反病毒實驗室5月16日表示，他們觀測發現部分勒索病毒樣本已經從“想哭（WannaCry）”變成了“想妹妹（WannaSister）”。

▲勒索病毒時間軸（來源：騰訊反病毒實驗室）

騰訊反病毒實驗室表示，根據目前掌握的信息，該病毒12日大規模爆發前，就已經通過掛馬的方式在網絡中進行傳播。WannaCry在12日爆發是因為黑客更換了傳播的武器庫，挑選了泄露的MS17-010漏洞。

“自12日后，WannaCry病毒樣本出現了至少4種方式來對抗安全軟件的查殺，這也再次印證了WannaCry還在一直演化。”騰訊反病毒實驗室稱，已獲取的樣本中找到一個名為WannaSister的樣本，這個樣本是病毒作者持續更新，用來逃避殺毒軟件查殺的對抗手段之一。

在分析的過程中，騰訊反病毒實驗室發現，WannaCry在演化中為躲避殺毒軟件的查殺，有的樣本在原有病毒的基礎上進行了加殼的處理；有的樣本在代碼中加入了許多正常字符串信息，在字符串信息中添加了許多圖片鏈接，并且把WannaCry病毒加密后，放在了自己的資源文件下，混淆病毒分析人員造成誤導。

此外，有的樣本中發現病毒作者開始對病毒文件加數字簽名證書，用簽名證書的的方式來逃避殺毒軟件的查殺；病毒作者在一些更新的樣本中，也增加了反調試手法，例如通過人為制造SEH異常改變程序的執行流程，注冊窗口Class結構體將函數執行流程隱藏在函數回調中等。

據新華社消息，騰訊電腦管家反病毒高級工程師龍海指出，勒索病毒的“中招”用戶必須同時滿足“系統漏洞未及時修復”和“沒有安裝殺毒軟件”兩個條件，因此互聯網個人用戶相對安全。但同時單位內網用戶更易“中招”，“雖然此次勒索病毒的傳播方式是蠕蟲，但其功能部分仍是敲詐者木馬，此類病毒并沒有特別的選擇性，內網多存在打補丁不及時的情況。因此病毒一旦進入單位內網，就可以去掃描內網下所有IP地址，一旦發現漏洞，設備就會中毒”。

勒索病毒“想哭”會感染手機？

安全機構稱沒監測到

據中關村在線，勒索病毒WannaCry正在全球肆虐，雖說受影響最大的是微軟Windows系統，但是安全專家提醒，蘋果也并非高枕無憂。

5月16日，蘋果為了防患于未然，向用戶推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23個安全補丁。

▲蘋果公司于16日推送的最新補丁

在蘋果所修補的漏洞中，針對iBooks（數字圖書零售工具）的兩個漏洞能夠讓黑客打開不良網址，執行惡意代碼。另外在渲染網頁的工具WebKit中，蘋果也修補了多個漏洞，一些漏洞據說能夠讓黑客發起交叉腳本攻擊。

值得一提的是，從本次發布的新系統來看，iPhone5、iPad4這樣的老設備都在更新名單，而從國外用戶升級后的感受來看，新系統在老設備上運行的格外流暢，很顯然蘋果是經過了特別優化的。

每經小編（微信號：nbdnews）注意到，近日，勒索病毒WannaCry可入侵ios系統和安卓系統手機的傳聞出現在一些社交平臺。

據中新網，騰訊安全反病毒實驗室負責人馬勁松表示，手機上確實出現過類似勒索病毒，但并沒有證據證實跟這次勒索病毒事件有關系。

“廣大網友不必太驚慌。”馬勁松說，“針對勒索病毒已經找到了有效的防御方法，而且周一開始病毒傳播已在減弱，用戶只要掌握正確的方法就可以避免被感染。”

病毒已入侵150個國家30萬臺電腦

黑客已非法攫取7萬美元贖金

據中新網，白宮官員托馬斯·博賽特15日在白宮記者會上表示，名為“想哭”的勒索軟件現已入侵約150個國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現任美國總統國土安全和反恐助理。他在當天的記者會上表示，美國土安全部正在密切關注事態發展，該部門正在與私營IT公司及多國政府合作應對此事。他表示，據英國方面通報的消息稱，該勒索軟件的蔓延態勢已被有效控制，傳播速度明顯放緩。

博賽特稱，截至目前，尚無美聯邦政府部門的網絡系統遭到入侵，美國境內僅有少數公司、個人的電腦被勒索軟件入侵。博賽特說，美國土安全部長約翰·凱利負責應對這起事件，每天進行兩次情況評估。博賽特證實，該勒索軟件現已衍生出三個變種。

面對有關詢問，博賽特在15日的記者會上強調，研發這種勒索軟件是黑客，而非美國國家安全局。他還提醒企業和個人用戶盡快升級安全補丁。

種種跡象表明，這場與勒索病毒的戰爭還沒有結束，我們不應該高興得太早。

每經編輯 李凈翰

每日經濟新聞綜合中國新聞網、新華社、中國青年報、中關村在線。