從上周末開(kāi)始,一款名為“想哭”(WannaCry)的勒索病毒在全球范圍內(nèi)瘋狂傳播,目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)沖擊,國(guó)內(nèi)很多企事業(yè)單位、學(xué)校等也受到了影響,拔網(wǎng)線成了上班族自我拯救的一技。
周一中央網(wǎng)信辦發(fā)消息稱(chēng)勒索軟件傳播速度已明顯放緩,有國(guó)內(nèi)網(wǎng)絡(luò)公司也表示已經(jīng)自主破解了勒索病毒,電腦危機(jī)似乎在逐漸過(guò)去,但今天網(wǎng)上突然冒出一張微信對(duì)話(huà)截圖,表示這種勒索病毒手機(jī)也能被侵犯,無(wú)論是安卓系統(tǒng)還是蘋(píng)果系統(tǒng)!同時(shí)還稱(chēng),這是升級(jí)版的勒索病毒,一旦被勒索,目前沒(méi)有辦法解救,只能預(yù)防!
什么?手機(jī)也會(huì)中勒索病毒?這個(gè)消息是真的還是假的呢?網(wǎng)絡(luò)安全專(zhuān)家們這樣說(shuō):
360安全專(zhuān)家安揚(yáng)接受采訪時(shí)表示,手機(jī)勒索病毒一直存在,但360目前并沒(méi)有發(fā)現(xiàn)感染此次勒索病毒的手機(jī)存在。“此次勒索病毒是一種Windows系統(tǒng)病毒,不可能在安卓手機(jī)或者蘋(píng)果手機(jī)上存在。”安揚(yáng)說(shuō)。
安揚(yáng)分析,有一種情況可能發(fā)生,“手機(jī)當(dāng)做存儲(chǔ)設(shè)備連接到了感染此次勒索病毒的電腦,手機(jī)內(nèi)SD卡內(nèi)文件可能感染該病毒。”
騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,手機(jī)上確實(shí)也出現(xiàn)過(guò)類(lèi)似勒索病毒,但并沒(méi)有證據(jù)證實(shí)跟這次勒索病毒事件有關(guān)系。
獵豹方面表示,手機(jī)上的勒索病毒一直有,目前獵豹沒(méi)有檢測(cè)到有手機(jī)感染此次的勒索病毒。
馬勁松分析此次勒索病毒,“其傳播形式跟十年前微軟蠕蟲(chóng)系列一樣,處理方式也一樣,只是這次與勒索病毒做了結(jié)合。”
“廣大網(wǎng)友不必太驚慌。”馬勁松說(shuō),“針對(duì)勒索病毒已經(jīng)找到了有效的防御方法,而且周一開(kāi)始病毒傳播已在減弱,用戶(hù)只要掌握正確的方法就可以避免。”
所以,前面提到的微信截圖的內(nèi)容并非真實(shí),手機(jī)控們終于可以松一口氣啦!
不過(guò),手機(jī)感染病毒被鎖并不是沒(méi)有發(fā)生過(guò),據(jù)南方網(wǎng)報(bào)道,來(lái)自獵豹移動(dòng)安全中心監(jiān)控的數(shù)據(jù),2016高峰時(shí)期全球半月感染用戶(hù)數(shù)高達(dá)40萬(wàn),而國(guó)內(nèi)也是此類(lèi)病毒的重災(zāi)區(qū)。單一勒索病毒作者日收入可達(dá)500-600元。整個(gè)黑色產(chǎn)業(yè)在16年已達(dá)到千萬(wàn)級(jí)別。且隨著用戶(hù)時(shí)間從PC向手機(jī)遷移,有繼續(xù)增長(zhǎng)的趨勢(shì)。
癥狀:在手機(jī)端發(fā)作會(huì)導(dǎo)致手機(jī)鎖屏
當(dāng)用戶(hù)點(diǎn)擊運(yùn)行后,手機(jī)會(huì)被立即鎖住,重啟也無(wú)濟(jì)于事。手機(jī)被鎖屏后,每次解鎖的價(jià)格在20至50元不等,勒索者每日收入高達(dá)500到600元。用戶(hù)如需解鎖必須聯(lián)系屏幕上方的QQ號(hào)并支付一定贖金才能恢復(fù)正常使用。
途徑:傳播途徑多樣用戶(hù)恐防不勝防
據(jù)記者了解到,目前手機(jī)勒索者病毒傳播種類(lèi)多樣,手機(jī)用戶(hù)往往防不勝防。據(jù)網(wǎng)絡(luò)安全專(zhuān)家介紹,目前病毒傳播主要有以下途徑。
1、QQ群傳播
搜索類(lèi)似“安卓鎖機(jī)”的字樣,會(huì)發(fā)現(xiàn)病毒作者大多通過(guò)QQ群進(jìn)行傳播。
接下來(lái),勒索者會(huì)將APK取名為類(lèi)似朋友圈點(diǎn)贊,QQ刷鉆等比較有誘惑力的名字,然后用各小號(hào)加入多個(gè)QQ群,將勒索軟件上傳群共享,誤導(dǎo)用戶(hù)下載安裝。遇到這種情況,用戶(hù)要么選擇刷機(jī),要么只能聯(lián)系屏幕上方的QQ解鎖。
2、論壇貼吧傳播
在游戲外掛,刷鉆等尋求功能類(lèi)軟件的帖子中,會(huì)有大量用戶(hù)反饋手機(jī)被鎖,這正是病毒作者打著“滿(mǎn)足用戶(hù)功能需求”的幌子而放的病毒鏈接來(lái)誘導(dǎo)用戶(hù)中招。
3、短信方式傳播
通過(guò)發(fā)送短信進(jìn)行傳播,用戶(hù)點(diǎn)擊安裝后手機(jī)被立即鎖屏。
措施:如手機(jī)已中招該如何清除?
如果用戶(hù)的手機(jī)被感染了勒索者病毒,部分手機(jī)可先嘗試進(jìn)入安全模式,找到可疑APP進(jìn)行卸載。若方法無(wú)效,用戶(hù)可通過(guò)手機(jī)的售后服務(wù),在專(zhuān)業(yè)人員的指導(dǎo)下進(jìn)行刷機(jī)。
網(wǎng)絡(luò)安全專(zhuān)家表示,并不建議聯(lián)系病毒制造者花錢(qián)解鎖,在防止再次被騙的同時(shí),并不能保證用戶(hù)能夠獲得完整的手機(jī)恢復(fù)。
注意!你身邊還有這些東西易中毒
共享單車(chē)
另外,有消息稱(chēng)除了手機(jī),時(shí)下最火的共享單車(chē)也可能遭遇病毒攻擊。5月13號(hào),在勒索病毒爆發(fā)的當(dāng)天,全球首個(gè)關(guān)注智能生活的安全極客大賽GeekPwn(極棒)2017嘉年華舉行,來(lái)自上海的女黑客“tyy”,便在Geekpwn的現(xiàn)場(chǎng)挑戰(zhàn)了四款共享單車(chē):小鳴、永安行、享騎和百拜。
大賽評(píng)委事前在手機(jī)中下載了上述四個(gè)公司的App,并且已經(jīng)使用過(guò),賬戶(hù)中也存在著余額。“tyy”在整個(gè)的攻擊過(guò)程中,一是沒(méi)有接觸手機(jī),二是也不知目標(biāo)的賬戶(hù)與密碼信息。然而在現(xiàn)場(chǎng),就在評(píng)委一個(gè)接一個(gè)打開(kāi)四款A(yù)pp的同時(shí),選手很快也一一獲得了各個(gè)賬戶(hù)中的信息,包括行程、余額的具體細(xì)節(jié)。而通過(guò)視頻,“tyy”連線了遠(yuǎn)在上海的助手,同步了攻擊后獲得的信息,上海助手的手機(jī)APP中已經(jīng)有了評(píng)委手機(jī)中的行程和余額,并能夠在上海打開(kāi)共享單車(chē),實(shí)現(xiàn)了人在外地,賬戶(hù)卻能解鎖上海的單車(chē)。
智能門(mén)鎖
市面上常見(jiàn)的藍(lán)牙鎖、指紋鎖、面部識(shí)別鎖看起來(lái)安全性能很高,但在黑客面前似乎顯得不堪一擊,他們能輕易地找到漏洞進(jìn)行破解,或者通過(guò)提取指紋和用照片視頻來(lái)開(kāi)鎖。
路由器
對(duì)于容易遭受病毒侵襲的裝備路由器則是當(dāng)然不讓的常客,黑客們變著法的折騰。各種花式的獲取最高權(quán)限、劫持流量、替換瀏覽網(wǎng)頁(yè)等等。
兒童智能手表
對(duì)于兒童智能手表的攻擊,攻擊者可以利用兒童手表的通訊協(xié)議漏洞,在電腦端操控手表,替換手機(jī)號(hào)、修改聯(lián)系人名稱(chēng);還可以對(duì)信號(hào)進(jìn)行劫持,當(dāng)兒童給家長(zhǎng)打電話(huà)時(shí),號(hào)碼可以接到攻擊者手機(jī)上。
評(píng)論