WannaCry 2.0 升级再来，这一次是 Windows 系统，下一次可能就是 APP 的客户端和服务端！

从5月12日开始爆发，勒索病毒的攻势愈演愈烈，目前全球至少一百五十个国家地区受到此病毒攻击，国内先是校园网大面积感染，进而大量企业内网遭受攻击，甚至有公安网络也未能幸免，目前影响多地企事业单位因此暂停办公，就连媒体也因害怕病毒影响而降低发表热度。

勒索病毒有多可怕？

1.波及范围巨大

此次勒索病毒为全球式肆虐攻击，包括英国、美国、中国、俄罗斯、西班牙等发达国家和人口众多国家。感染案例和国家地区均呈上升趋势，反病毒软件厂商 Avast 的专家 Jakub Kroustek 已表示：“这个规模非常巨大”。

2.病毒强度颇高

该病毒主要攻击 Windows 操作系统的电脑，受感染后，系统内文档资料将被加密，用户需向黑客支付金额不等的比特币才能赎回。并且攻击者态度嚣张，声称：除自身外，无人能解除文件加密，并声明： 3 天内付款正常，3 天后价钱翻倍，一周后将不提供恢复。但支付解密后，仍会再次被攻击，从现实考量，勒索软件加密强度大，没密钥的话，暴力破解需极高运算量，基本不可能。目前，还未有安全举措能有效破除。

勒索病毒起源过程

这款爆发的勒索病毒被命名为 WannaCry 。用户主机被入侵后，其上的所有文件，如：照片、图片、文档、压缩包、音视频、可执行程序等几乎所有类型的文件，都被加密，并修改文件后缀名为“.WNCRY”。然后弹出如下对话框，提示已加密所有文件，并需支付比特币才能解除。

WannaCry 2.0 升级再来，这一次是 Windows 系统，下一次可能就是 APP 的客户端和服务端！_第1张图片

此病毒之所以能入侵并扩散之快是黑客利用了 Windows 的一个系统级漏洞——虽然这个漏洞早在今年 3 月就已暴露出，并被微软通过系统更新的方式封锁了。而更早远要追溯到 2016 年夏天，黑客组织入侵 NSA 窃取到包含 WannaCry 的数十种广泛存在于 Windows、Android 和 iOS 的漏洞。准备售出时，因价钱过高，于是打包上传至 GitHub ，成了勒索病毒传播的基础。

目前可行的防御措施

1.开启防火墙并关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

2.加强对445等端口（其他关联端口如: 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

3.及时更新操作系统补丁，微软提供的安全补丁下载地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

4.安装并及时更新杀毒软件。

5.不要轻易打开来源不明的电子邮件。

6.定期在不同的存储介质上备份信息系统业务和个人数据。

7.尽快升级低版本 Windows 系统。微软表示：对于 Windows XP、Windows 8、Windows Server 2003 等系列已停止安全更新，使用Windows 10系统的用户尚未受到“WannaCry”的攻击。

以上措施只能起到拦阻防御，不能保证绝对安全，而该病毒已出现「变种」升级，仍有被攻击风险，且传播速度可能更快。

WannaCry2.0 升级再来， Linux 和 Mac 会感染吗？

国家网络与信息安全信息通报中心发布紧急通报称，WannaCry 已升级至 2.0 版，这个「变种」取消了 Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。并且其作者也不是之前 WannaCrypt 的始作俑者。

Windows 用户提心吊胆， Linux 和 Mac 用户却表现坦然。竟然还有程序员同学做了一仿 WannaCry 的 Mac 应用，真是让人摸不着头脑。整蛊好玩也罢，虽然现在还不能知道未来发展是否会影响后者，但至少给了我们一个共同的警醒：只要有漏洞存在，随时都会引起新一波的网络安全危机。

摒弃侥幸思维，无论何时提高警惕

勒索病毒为何选用比特币，因其可以完全隐藏收款账户身份——匿名、即时、无法修改，一旦交易完成就没有机会追回。黑客都如此谨慎的不暴露自己的蛛丝马迹，而普通用户千万别对发展愈快，漏洞风险可能也愈多的科技产品「过分信任」。而面对普通用户的科技企业也需万分提高警惕，切勿轻视任何一个风险与漏洞。

蒲公英坚持保护 App 客户端与服务端安全

蒲公英建议智能手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页，同时给开发者们善意的提醒： App 客户端与服务端一旦潜存漏洞，极易被黑客窃取。如被攻击成功，将影响该 App 的所有用户，并对服务端进行破坏，近年安全问题频出，不乏大厂出现问题后无力补救，所以 App 开发团队更应及早准备，查漏补缺，确保 App 从服务端到客户端都完美无缺。