登录没有账号？
&登录超时，稍后再试
免注册 快速登录
关于“勒索病毒”你必须要知道的11个问题！
　　&5月12号，网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家，其中，欧洲、中国和成为重灾区，中国多所大学以及医疗机构遭到攻击。
　　关于此次勒索病毒，我们整理了一下11个你必须知道的问题，从中毒表现、攻击特征到防范措施，揭示了背后隐藏的危机，也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。
　　1．勒索病毒是什么？
　　勒索病毒“Wanna Cry”，是一种新型电脑病毒，利用NSA黑客工具包中“永恒之蓝”0day漏洞，通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件，程序木马，网页挂马的传播形式为主。
　　该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
　　2．勒索病毒攻击的对象？
　　此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。
　　如果系统没有安装今年3月的微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为 Windows 用户，多数是使用 Windows 7 的用户，以及部分XP用户，而其它操作系统如 Mac OS、Android、iOS 均未中招。
　　3．勒索病毒是否会传染手机？
　　这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。
　　4．勒索病毒中毒表现？
　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。
被勒索病毒攻击后电脑弹出的窗口。文件被加密，后缀显示”wncry”
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
　　5．电脑受感染的后果？
　　目前，此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　6．如何避免电脑中毒？
　　一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
　　二，及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统提供了安全更新（）；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
　　三，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
　　四，备份。金山安全的专家表示，打补丁、封端口对防范病毒的作用十分有限，因此根本还是应该备份重要的资料，谨防其丢失。
　　五，也是最基础的防范：强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开。
　　7．中毒后的解决办法？
　　已感染病毒机器，请先立即切断网络，避免进一步传播感染。用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为。但这也意味着，用户同时损失了电脑中的重要数据文件，不能恢复。
　　8.此次勒索病毒全球受灾情况？
　　至欧洲时间14日早上，多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害，周一（15日）上班后灾情料加重。根据360情报中心的统计，截至5月13日19：00，中国国内有28388个机构被感染，其中江苏为受灾最严重地区。
全球病毒爆发热力图
　　此次网络攻击事件，全球损失不可估量。目前，安全暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后，只能通过重装操作系统的方式来解除勒索行为，同时损失的是用户重要的数据文件。
　　修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。
　　9．勒索病毒会不会变种？
　　监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
　　10．黑客为什么索要比特币？
　　比特币交易作为一种网络虚拟化货币支付方式，具有实时转账到全球任何一个个人账户内的虚拟货币，不依赖特定货币发行机构，具有不可追踪特点。
　　11．要不要支付赎金取得解锁？
　　专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，因为它用的是度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。
　　另有一部分网友反馈，支付赎金后文件没能恢复，因此通过支付赎金来恢复文件这一条路不一定会成功。
　　针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。
　　如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。
　　更为重要的是，不要轻易相信任何可以帮助你破解勒索软件的方式。在勒索事件出现的同时可能会衍生出一系列的诈骗事件，所以希望大家提高警惕。
　　各方观点：
　　腾讯电脑管家
　　腾讯安全联合实验室反病毒实验室负责人马劲松表示：本次爆发的勒索病毒侵入用户生活工作的方方面面，让大家意识到了网络病毒的威胁与严重后果。此役过后，相同手法的病毒攻击将不会大规模出现。而安全厂商作为守护用户网络安全的最后一道屏障，面对复杂的网络环境永远是如履薄冰，不敢放松警惕。
　　目前，针对这次勒索病毒事件，各大安全厂商都已经推出相应解决方案，以腾讯电脑管家为例，第一时间在漏洞防御、主动拦截的基础上，又连续发布“文档守护者”“勒索病毒免疫工具”“文件恢复工具” 等工具，用户可按照相关工具的使用说明保护电脑安全。
　　360安全
　　360首席安全工程师郑文彬介绍说，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　郑文彬表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　卡巴斯基
　　卡巴斯基实验室全球研究和分析总监Costin Raiu总结说，可以确认新一波的WanaCry2.0攻击已袭来，并且这次没有发现停止开关，这次的袭击有可能会更难抵御。
　　下一波攻击不但无法避免，还将继续扩散，在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视，但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒，也可以被用于其他的漏洞利用攻击。
　　卡巴斯基实验室企业和个人安全产品均能检测和拦截WannaCry及其变种，提醒所有用户，务必安装高效可靠的安全解决方案，防范新一轮的攻击到来！
　　金山安全
　　金山大数据安全中心的专家指出,国内绝大多数厂商并未获取WanaCry的样本,更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。
　　写在最后：
　　勒索软件可以对用户的数据安全造成严重危害，其威胁不可小觑。只有提高安全防范意识，及时更新安装补丁及安全产品，才能尽量避免给勒索软件以可乘之机。今天的互联网技术正处于高速发展时期，此次勒索病毒的爆发及后果，再次为人类敲响警钟。互联网及其先进的网络技术是一把双刃剑，产生巨大的收益的背后也隐藏着巨大危机。若等到夜深人静之际，木马腹中躲藏的士兵打开城门，特洛伊城沦陷，则为时已晚矣。（注：以上部分内容源自互联网）
（责任编辑：HH ）
和讯网今天刊登了《关于“勒索病毒”你必须要知道的11个问题！》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@staff.hexun.com 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
- 绿茶文章中心
&&&&&&&&&永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
作者：佚名
来源：绿茶软件园
　　永恒之蓝病毒会传染到手机吗？永恒之蓝病毒的严重让很多人担心手机也会遭殃，那么手机会中永恒之蓝勒索病毒吗？下文小乐哥给大家介绍一下！
　　永恒之蓝病毒会传染到手机吗？
　　勒索病毒在三年前就在智能手机上爆发过一阵子，可能由于当时的智能手机还不像现在那么普及，大家在手机上的重要资料以及绑定的东西也不多，黑客获得的赎金很有限，所以将矛头转向了电脑，但现在的智能手机以及手机上的重要资料远远超过了以前，黑客断然不会放过这个机会。
　　从去年起，也有越来越多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。
　　安全服务商Trend Micro发布警告称，勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额&赎金&之后才能正常使用手机。
　　据悉，这次永恒之蓝勒索病毒可能只是针对电脑用户，手机用户暂时可放下心来，但是不明来源的文件还是不要打开。
　　以上就是手机会中永恒之蓝勒索病毒吗的全部资讯，希望能对大家有所帮助。
本类推荐本类排行
热门软件热门标签手机也会中勒索病毒吗_百度知道
手机也会中勒索病毒吗
我有更好的答案
若需鉴定手机是否有病毒，建议您：1.部分手机支持智能管理器（内存管理器），可以通过其中的设备安全扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。2.下载较安全的手机安防软件扫描手机尝试。若手机检测有病毒，建议您：1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。2.若以上操作无效，请您携带购机发票、包修卡和机器送到服务中心检查。
三星产品问答服务
主营：电子产品
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。手机也会中勒索病毒? 那我们的钱还安全吗?
稿源：涤荡财经
从上周末开始，一款名为“想哭”（WannaCry）的勒索病毒在全球范围内疯狂传播，目前至少有150个国家受到网络冲击，国内很多企事业单位、学校等也受到了影响，拔网线成了上班族自我拯救的一技。周一中央网信办发消息称勒索软件传播速度已明显放缓，有国内网络公司也表示已经自主破解了勒索病毒，电脑危机似乎在逐渐过去，但今天网上突然冒出一张微信对话截图，表示这种勒索病毒手机也能被侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！什么？手机也会中勒索病毒？这个消息是真的还是假的呢？网络安全专家们这样说：360安全专家安扬接受采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。”安扬说。安扬分析，有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。”腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。马劲松分析此次勒索病毒，“其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。”“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。”所以，前面提到的微信截图的内容并非真实，手机控们终于可以松一口气啦！不过，手机感染病毒被锁并不是没有发生过，据南方网报道，来自猎豹移动安全中心监控的数据，2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。症状：在手机端发作会导致手机锁屏当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。途径：传播途径多样用户恐防不胜防据记者了解到，目前手机勒索者病毒传播种类多样，手机用户往往防不胜防。据网络安全专家介绍，目前病毒传播主要有以下途径。接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。2、论坛贴吧传播在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。3、短信方式传播通过发送短信进行传播，用户点击安装后手机被立即锁屏。措施：如手机已中招该如何清除？如果用户的手机被感染了勒索者病毒，部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。网络安全专家表示，并不建议联系病毒制造者花钱解锁，在防止再次被骗的同时，并不能保证用户能够获得完整的手机恢复。据悉，建设银行在太原的一家支行疑似受到“勒索病毒”影响，导致银行系统需要维护升级，这家500强企业子公司的员工工资也因此暂停发放。虽然建行否认了这个说法，但有一个问题却不得不让我们感到担忧，那就是在病毒肆虐的环境中，各类金融机构能够顺利应对吗？我们的钱还安全吗？金融机构屡次遭到“黑客”攻击事实上，无论是银行还是投资理财平台，都遭遇过“黑客”的攻击，并且成功地泄露信息甚至直接提现。实际情况来看，在金融机构中，官方网站是“黑客”攻击的首选之一。去年，多家网站就公开称遭到攻击。金盛金融集团技术负责人告诉笔者，平台一年成功抵御攻击的次数，达到300多万次以上，其中，定向攻击能够达到近700次。为了让客户享受到良好的服务体验，金盛金融购买了多重安全防护，并有多个备用服务器，每年用在安全维护方面的费用就多达数百万。目前爆发的勒索病毒，就用的就是“勒索比特币，不然就销毁数据”的手段。“拿到数据后，他也可以去一些做的风控不好的网站，比方说不用验证码的那种，来进行绑卡，盗刷你的钱。此外，信息中不是有电话么，还可以拿你的资料去卖给那些希望获客的机构。”金盛金融的负责人称。“此外，还可以把你的机器当‘肉鸡’。”上述负责人解释，这样如果对方想攻击一家公司A，那么他可以先攻击公司B，再攻击A，这样看起来是“A在攻击B”。那么银行等金融机构如何防止黑客攻击？当然金融机构面对病毒和“黑客”也并非坐以待毙。一家城商行的技术人员告诉笔者，就目前来看，考虑到病毒攻击主要是以windows系统为主，个人财产安全受影响的可能性不大。操作系统也解救了不少投资理财企业。一家网贷平台的CTO告诉笔者，由于其服务器用的是Linux系统，而本次勒索病毒感染对象是Windows系统，因此对于用户资金和平台安全没有影响。“本身公司层面对网络访问有安全拦截机制，加上员工用的MAC电脑比较多，没有受到影响。“金盛金融的技术负责人也这么说。虽然盗取资料并非完全不可能，但魔高一尺，道高一丈，银行也做了相应的防护。“备份是必须要做的。”他解释，“而且现在所有信息都是加密的，除非解密，不然就是无用信息。““至于破解的难易度，取决于加密方法。”他补充，如果真的拿走了资料，比如再来贷款，那还有到时候的身份验证这一环，因此虽然不是100%安全，但大可以“放宽心”。综上，笔者提醒大家，一定要注意信息安全，当然并非所有的金融机构都不靠谱，一定要选择靠的住的平台啊。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页打开Office文档会中勒索病毒？金山毒霸说这是真的
打开Office文档会中勒索病毒？金山毒霸说这是真的
金山毒霸安全实验室近日监测到藏身于Office文档的勒索病毒，这个病毒同时还是一个宏病毒。若用户使用MS Office打开文档时不慎点击启用宏，勒索病毒即被运行，硬盘所有文档被加密，最终用户会在电脑看到勒索画面。图1 打开Office文档后不久，电脑桌面出现被勒索的画面对于大多数网民来说，启用Office的宏功能意味着更高的中毒风险。除非你的工作经常需要Office宏功能，金山毒霸安全专家都会建议你禁用Office宏。图2& Office默认设置是禁用宏，中毒的风险会很低。反之，启用宏中毒风险会增加金山毒霸已拦截这些内置勒索病毒的Office文档，类似病毒常通过电子邮件附件或聊天时发送，金山毒霸安全专家建议网民接收不明Office文件时小心提防。除非对方值得任，否则不要启用Office的宏功能。图3 金山毒霸拦截隐藏在doc文件中的勒索病毒
{{news.author}}
{{news.timeFormat}}
正在加载......}