一夜之間，「想哭」變「想妹妹」

近期全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，目前已有國內外多個高校校內網、大型企業內網和政府機構專網被感染，系統一旦被感染，Office、PDF等重要文件將被加密，需要向黑客支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

此次勒索病毒可遠程攻擊Windows的文件共享埠，如果系統未及時更新補丁或關閉埠，無需用戶任何操作，只要開機聯網，攻擊者就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

根據綠盟科技的安全分析報告，新變種的蠕蟲病毒傳播方式和之前相同，依然是利用了 Windows 系統的漏洞和445埠進行傳播，因此之前的防護措施依然有效。

目前安全機構已經捕獲到了2個變種蠕蟲樣本，我們在此稱之為 變種1號和變種2號。

變種1號：依然留有「秘密開關」，但是開關域名已更換。

變種2號：去掉了「秘密開關」，但目前沒有勒索能力。

騰訊安全反病毒實驗室5月16日表示，他們觀測發現部分勒索病毒樣本已經從「想哭（WannaCry）」變成了「想妹妹（WannaSister）」。

「自12日後，WannaCry病毒樣本出現了至少4種方式來對抗安全軟體的查殺，這也再次印證了WannaCry還在一直演化。

」騰訊反病毒實驗室稱，已獲取的樣本中找到一個名為WannaSister的樣本，這個樣本是病毒作者持續更新，用來逃避殺毒軟體查殺的對抗手段之一。

勒索病毒的「中招」用戶必須同時滿足「系統漏洞未及時修復」和「沒有安裝殺毒軟體」兩個條件，因此網際網路個人用戶相對安全。

但同時單位內網用戶更易「中招」，「雖然此次勒索病毒的傳播方式是蠕蟲，但其功能部分仍是敲詐者木馬，此類病毒並沒有特別的選擇性，內網多存在打補丁不及時的情況。

因此病毒一旦進入單位內網，就可以去掃描內網下所有IP位址，一旦發現漏洞，設備就會中毒」。

入侵手機自動鎖屏

被入侵的手機將會自動鎖屏，只有用戶向黑客交付一定數額「贖金」之後才能正常使用手機。

勒索病毒WannaCry正在全球肆虐，雖說受影響最大的是微軟Windows系統，但是安全專家提醒，蘋果也並非高枕無憂。

5月16日，蘋果為了防患於未然，向用戶推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23個安全補丁。

病毒已入侵150個國家30萬台電腦

白宮官員托馬斯·博賽特15日在白宮記者會上表示，名為「想哭」的勒索軟體現已入侵約150個國家的超過30萬台電腦。

博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現任美國總統國土安全和反恐助理。

他在當天的記者會上表示，美國土安全部正在密切關注事態發展，該部門正在與私營IT公司及多國政府合作應對此事。

他表示，據英國方面通報的消息稱，該勒索軟體的蔓延態勢已被有效控制，傳播速度明顯放緩。

小編說

病毒變種增加了危險性，而我們也要與時俱進，不斷地升級防火牆抵禦功能、修補漏洞、及時備份文件是必須的。

未雨綢繆遠比亡羊補牢管用，希望網絡安全部門能從中吸取教訓。