勒索软件可能会攻击手机！ 你必须知道的最全杀毒攻略！

▲被勒索病毒“感染”的电脑桌面。

5月12日，最大的勒索软件“永恒之蓝”网络攻击席卷全球，上周末波及150多个国家，成为互联网界最火热的事件。

坏消息是，据外媒5月15日报道，勒索软件的威胁可能会升级，病毒的原作者可能已经更新了代码，解决了导致其上周五停止传播的编码问题。

勒索病毒让一向对公众神秘莫测的“黑客”走近了大众。 与攻击大型企业或政府机构不同，这次的目标是不分青红皂白地攻击企业、机构和普通民众。

━━━━━

究竟什么是“勒索软件”？

所谓“勒索软件”，就是黑客用来攻击用户计算机，将计算机内部的信息和资源加密垃圾邮件勒索比特币，向用户勒索钱财以换取解密的恶意软件。 它收取的赎金一般以“比特币”支付，目的是隐藏黑客的身份。 据了解，按照“汇率”计算，1比特币约等于582美元。

据美国政府统计，在美国，仅2016年一年，“勒索软件”的攻击频率就增长了300%垃圾邮件勒索比特币，每天发生近4000起此类勒索案件。 危害程度不容忽视。

如今，“勒索软件”的魔爪伸向移动设备，包括手机。 它的影子笼罩着人们日常生活和工作中涉及的一切。

由于“勒索软件”攻击发生在缺乏完善监控的网络空间，案件侦破难度大。 因此，美国政府建议对付勒索软件最好的防御就是预防，建议用户使用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法进行防范。 如果计算机不幸被感染，应尽快断开与任何网络的连接并关机。

━━━━━

“勒索病毒”的黑手是怎么伸出来的？

HKCERT（香港计算机应急响应小组协调中心，香港计算机应急响应小组协调中心）指出，勒索软件主要通过大量垃圾邮件和被黑网站快速传播。 受害者通常在打开垃圾邮件附件或使用受感染的网站和在线广告来加载漏洞利用工具包时受到感染。

目前已知的垃圾邮件标头包括：

●收件人：发票J-[RANDOMNUMBERS]

●您的预订[RANDOMNUMBERS]已确认

●付款已接受[随机数]

●FW:Invoice2016-M#[RANDOMNUMBER]

这些恶意电子邮件中的附件可能是启用了“宏”的 Microsoft Office 文件、包含 javascript (.js) 的 zip 文件或其他格式的文件。 这些恶意程序或代码附件通常是可以逃避反恶意软件检测的下载器。 此外，HKCERT还发现部分受害者在访问被黑网站时也被感染。 这些网站主要针对 Internet Explorer 用户。

勒索病毒被感染后，通常会将用户系统上的所有文档、邮件、数据库、源代码、图片、压缩文件等文件以某种形式加密，使其无法使用，或者通过修改系统配置文件，干扰用户的正常使用。系统被用户使用并降低系统的可用性；

当用户着急打开文件时，勒索软件会通过弹窗、对话框或生成文本文件等形式向用户发送勒索通知，要求用户汇款至指定账户获取解密文件的密码，或获取恢复系统。 正常工作的方法。

━━━━━

“黑客”赚钱的手段有哪些？

“黑客”是如何赚钱的？ 其中很多方法都与我们息息相关，知道后心有余悸。

据一位前“黑客”人士介绍：国内“黑客”主要从事网络赌博、钓鱼等活动，主要赚钱方式是受雇，即拿人家的钱来破解系统或写给别人的软件。 在他看来，国内“黑客”属于“黑产”或“灰产”链条的一部分，但主要集中在技术端。

从事欺诈和敲诈勒索的人往往是没有技能的人，往往是雇主或雇主的雇佣兵。

1.勒索

威胁删除数据是“黑客”常用的赚钱方式，比如这次的“勒索病毒”，就是对电脑中的数据进行加密，支付赎金后解锁。

浪城科技高级网络工程师郭雷刚表示，一般来说，数据是无价的，用钱换取数据。 至于用比特币支付，是因为比特币是一种虚拟货币，获得后可以在第三方平台进行交易，监管部门无法追踪。

但媒体信息显示，只有极少数“勒索病毒”受害者向不法分子支付了赎金，犯罪团伙并没有从中获利多少。 一家调查涉及比特币非法活动的公司的联合创始人罗宾逊说：“迄今为止，这三个地址已收到 8.2 个比特币，这些地址内价值约 14,000 美元（约合人民币 97,000 元）。”

通过攻击勒索钱财是“黑客”的常见形式。

2.窃取个人信息

窃取个人信息进行非法交易是“黑客”的另一种赚钱手段。 小编调查发现，黑客很容易获取包括QQ密码在内的个人信息，并将这些信息卖掉换取金钱。 另外，交200元可以教别人盗取网站数据。

据媒体报道，2013年7月，一名15岁的少年通过自行编写的电脑程序，获取了约60万条公民个人信息，并破解了19个银行账户。 十亿。 少年黑客及其同伙先后盗取42万元。

3.“侵入”金融公司提取现金

还有一个重要的方式就是攻击P2P等金融公司的系统，从中“套现”。

2013年，淮安市一家P2P网络借贷公司遭到“黑客”攻击，雇佣“黑客”骗取400万元。

4.“黑转白”，去杀毒公司上班

当然，还有一部分人“由黑变白”，靠技术赚钱。 中央财经大学信息学院信息安全系副教授李阳告诉小编，国内一些“黑客变白”，变成“白帽子”，到一些杀毒公司上班，并借鉴以往的经验，完善安全防护。

李阳还表示，此次的勒索病毒与之前的熊猫烧香类似，只不过熊猫烧香是一些“黑客”用来进行内部娱乐的软件。 后来金山杀毒可以把它干掉，不过这次是一个不特定的普通人在宣战。 而且目前没有解决办法。

病毒有望在本周内“扑灭”

据360安全技术负责人郑文斌介绍，此次勒索病毒“WannaCry”是利用公开的“永恒之蓝”武器制作的蠕虫类勒索病毒。 只要目标系统连接到互联网/局域网，就有可能被攻击。 目前影响Windows XP-Windows 8系统。

虽然《想哭》席卷全球的势头暂时得到遏制，但专业人士警告称，升级版《想哭》很可能要上映。

黑客可以使用与原始攻击者相同的基于电子邮件的方法入侵计算机系统，只需修改原始恶意软件的代码以删除“自毁开关”，专家说很难跟上黑客的步伐。

360安全产品负责人孙小军表示，勒索病毒已经得到控制，可以说高峰期已经过去。 金山杀毒反病毒工程师李铁军预计，病毒传播时间不会太长，有望在本周内“扑灭”。