全球爆發(fā)勒索病毒 手機可能會成為黑客的下一個目標！

5月12日晚間，全球近100個國家的微軟系統(tǒng)計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬盤將被徹底清空。我國教育、銀行、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應急中心專家建議，廣大用戶要及時更新Windows已發(fā)布的安全補丁，定期在不同的存儲介質(zhì)上備份數(shù)據(jù)。

“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17-010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。截至14日10時30分，國家互聯(lián)網(wǎng)應急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。

“被該勒索軟件入侵后，用戶主機系統(tǒng)內(nèi)的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’，并會在桌面彈出勒索對話框，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加?！眹一ヂ?lián)網(wǎng)應急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復。

據(jù)了解，目前，國內(nèi)多家安全機構與企業(yè)正在密切關注與監(jiān)測該病毒的發(fā)展與傳播情況。國家互聯(lián)網(wǎng)應急中心建議廣大用戶及時更新Windows已發(fā)布的安全補丁，在網(wǎng)絡邊界、內(nèi)部網(wǎng)絡區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面關閉445、135、137、139等端口(可以認為是計算機與外界通訊的出口)的外部網(wǎng)絡訪問權限，加強這些端口的內(nèi)部網(wǎng)絡區(qū)域訪問審計，及時發(fā)現(xiàn)非授權行為或潛在的攻擊行為;安裝并及時更新殺毒軟件;不要輕易打開來源不明的電子郵件;并定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務和個人數(shù)據(jù)。

勒索軟件已成規(guī)模 或攻擊用戶移動端

事實上，勒索病毒并非電腦端“專享”，就在剛剛結束的360公司511手機安全日系列活動上，360集團助理總裁、手機衛(wèi)士業(yè)務負責人姚彤就提到：360手機衛(wèi)士安全團隊樣本檢測顯示，99.99%的安卓手機存在系統(tǒng)安全漏洞。而就在用戶將“全部身家”與手機綁定在一起的當下，手機安全一旦出現(xiàn)紕漏，用戶甚至可能傾家蕩產(chǎn)。

他引述《2016年中國互聯(lián)網(wǎng)安全報告》的結論稱：當前勒索軟件已經(jīng)形成產(chǎn)業(yè)規(guī)模，2016年，360公司共截獲Android平臺勒索軟件新增惡意程序樣本17萬個。

從感染量看，2016年共170萬臺手機遭到攻擊。不法分子通過勒索軟件的日收益在100到300元不等，整個產(chǎn)業(yè)在2016年達到千萬元規(guī)模，且在擴散增長。

全球爆發(fā)勒索病毒 手機可能會成為黑客的下一個目標！

他還指出：在移動支付日漸普及的當下，二維碼支付等方式大大縮短了支付贖金的過程，為不法分子“坐等收錢”提供了更多便利。更有甚者，2017年3月，360捕獲到一批勒索軟件，它不僅勒索用戶，還欺騙用戶，即便受害者掃碼支付、成功轉賬，也根本不能自動解鎖。

姚彤認為，由于不法分子犯罪鏈條長、犯罪手法技術含量高、犯罪劇情設計周密，普通用戶很難做到萬無一失。因此，他建議，一方面用戶要提升自身安全防范意識，另一方面，養(yǎng)成良好的手機使用習慣，安裝360手機衛(wèi)士等安全防護軟件，讓專業(yè)安全公司的產(chǎn)品為個人的手機安全保駕護航。