全国首例手机版勒索病毒案告破 两名嫌犯被抓|手机版|勒索病毒|安阳_新浪新闻
　　手机中的照片、下载、云盘等目录下的个人文件莫名其妙被加密，必须向加密者付款才能解密，如果在一周的时间内未付款，该病毒程序就会删除手机里面的所有文件。与今年5月份全球爆发的“永恒之蓝”极为相似。昨日，记者获悉，安阳警方已将两名犯罪嫌疑人抓获，全国首例勒索病毒案件被顺利侦破。
　　6月3日，安阳网警接到深圳市腾讯计算机系统有限公司举报称：腾讯公司在运营某游戏期间，发现安阳市一网民通过网络QQ群、论坛等形式发布、传播以“黑客工具宝典”命名的手机勒索病毒软件。
　　经测试发现，该病毒软件运行后显示的主界面内容、功能和5月份在全球爆发的windows电脑的“永恒之蓝”勒索病毒界面极为相似，该病毒可以对手机中的照片、下载、云盘等目录下的个人文件进行加密并在主界面里留下联系方式和付款方式，对受害者索要解密费，如果在一周的时间内未付款，该病毒程序就会删除手机里面的所有文件。
　　接报后，安阳网警立即成立专案组。6月5日，安阳市公安局对该案立案侦查。
　　据调查，该勒索病毒制作者、主要传播者分别在安徽芜湖、河南安阳等地，专案组决定在两地同时展开抓捕。6月7日上午，专案组分别在芜湖、安阳将勒索病毒制作者男子陈某及主要传播者晋某抓获。据了解陈某今年20岁，安徽芜湖人，男子晋某今年13岁，安阳市人。
　　经初审，陈某交代了从今年5月份开始利用AIDE编写手机版“永恒之蓝”勒索病毒，并借助某游戏的热度在手机版“永恒之蓝”基础上为下家（传播者）定制诸如“黑客工具宝典”等勒索病毒。手机版“永恒之蓝”勒索病毒的定制版以每个30元的价格销售给包括晋某在内的20多名下家。下家获取病毒后再传播、敲诈得手后，利用陈某传授的算法给受害者解锁。
　　目前，陈某因涉嫌破坏计算机信息系统罪被公安机关依法刑拘；晋某因系未成年人，警方予以训诫。该案正在进一步侦办中。
　　来源：大河报
责任编辑：张建利
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。电脑中勒索病毒后怎么办
电脑中勒索病毒后怎么办
　　中勒索病毒后怎么办?卡巴斯基说只有这一招 近日，WannaCry勒索病毒肆虐全球，全球150多个国家和地区、超30万台PC遭受祸害。
　　中勒索病毒后怎么办?卡巴斯基说只有这一招
　　对此，知名杀毒软件俄罗斯卡巴斯基实验室日前表示，下载安装最新的系统补丁，启用最新的防护软件，可阻止病毒入侵。但如果电脑已经中招，目前只有一个方法：即重装系统才能继续使用，但被加密的文件将会丢失。ps.杀毒软件也无可奈何。
　　卡巴斯基建议，一旦发现病毒感染电脑，只能立即切断互联网和单位内网，备份尚未恶意加密的文件，然后重装电脑系统。
　　此外，卡巴斯基强调，勒索病毒使用的加密算法目前无解，不要使用网站流传的工具程序去解密，下载来路不明的工具程序可能会有其它危害，甚至加速病毒传播。
　　最新消息显示，迫于无奈，已经有不少人向勒索病毒&屈服&，通过交赎金的方法以求解锁被加密的重要文件。
　　哪些用户更易被攻击?
　　据新华社消息，腾讯电脑管家反病毒高级工程师龙海指出，勒索病毒的&中招&用户必须同时满足&系统漏洞未及时修复&和&没有安装杀毒软件&两个条件，因此互联网个人用户相对安全。
　　但同时单位内网用户更易&中招&，&虽然此次勒索病毒的传播方式是蠕虫，但其功能部分仍是敲诈者木马，此类病毒并没有特别的选择性，内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网，就可以去扫描内网下所有IP地址，一旦发现漏洞，设备就会中毒&。
　　勒索病毒&想哭&会感染手机?
　　勒索病毒WannaCry正在全球肆虐，虽说受影响最大的是微软Windows系统，但是安全专家提醒，苹果也并非高枕无忧。
　　5月16日，苹果为了防患于未然，向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23个安全补丁。
　　在苹果所修补的漏洞中，针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址，执行恶意代码。另外在渲染网页的工具WebKit中，苹果也修补了多个漏洞，一些漏洞据说能够让黑客发起交叉脚本攻击。
　　值得一提的是，从本次发布的新系统来看，iPhone5、iPad4这样的老设备都在更新名单，而从国外用户升级后的感受来看，新系统在老设备上运行的格外流畅，很显然苹果是经过了特别优化的。
下页更精彩：1
本文已影响人
电脑中勒索病毒后怎么办相关推荐中勒索病毒后如何清除
中勒索病毒后如何清除
　　【中了勒索病毒，你知道该怎么办吗?】从12日开始，一款名为&想解密&，又称&想哭&的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。如果中了勒索病毒，你知道该怎么办吗?你会交赎金么?R中了勒索病毒，你知道该怎么办吗?
　　5月12日晚，全球爆发大规模勒索病毒软件感染事件，包括英国医疗体系、俄罗斯内政部在内的众多计算机系统受到不同程度的攻击。我国大量行业企业内网大规模感染，教育网受损严重。国内多所高校发布关于连接校园网的电脑大面积中&勒索&病毒的消息，这种病毒致使许多高校毕业生的毕业论文(设计)被锁，支付赎金后才能解密。
　　作为互联网大市，这无疑也是对金华信息安全工作的严峻考验，需要各单位部门及广大网民高度警惕。
　　中勒索病毒后如何清除?爆发出现新变种，电脑中病毒了该如何应对?最有效措施在此!
　　有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议请各单位立即进行关注和处置。
　　一、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。
　　二、目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁，网址为/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe。
　　三、一旦发现中毒机器，立即断网。
　　四、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
　　五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
　　六、尽快备份自己电脑中的重要文件资料到存储设备上。
　　七、及时更新操作系统和应用程序到最新的版本。
　　八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。
　　九、安装正版操作系统、Office软件等。
更多相关文章推荐：
下页更精彩：1
本文已影响人
中勒索病毒后如何清除相关推荐手机也会中勒索病毒？这些事你一定要知道！
【导语】：一张微信对话截图显示，全球爆发了新型的电脑病毒“想哭”，手机也能侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！ WannaCry勒索病毒这几天闹得人心惶惶， 很多人茫然不知所措， 很多不实消息也趁虚而入， 让不明真相的吃瓜群众上当受骗。 今天发现朋友圈开始流传这样一条信息： 一张微信对话截图显示，全球爆发了新型的电脑病毒“想哭”，手机也能侵犯，无论卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！难道病毒已经开始侵犯手机了？但是，真的如此吗？ 据雷锋网报道，一位专注于Windows系统安全的专家对此澄清说：“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。” 360安全专家安扬表示，手机勒索病毒一直存在，但目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。”安扬说。 安扬分析，有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。” 腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。 猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。 马劲松分析此次勒索病毒，“其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。” “广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。” 所以，前面提到的微信截图的内容并非真实，网友们终于可以松一口气啦！不过小千还是要提醒大家，如果手机接收到可疑链接，一定要慎点！ 其实，从本月12日开始，国内很多机构都受到这款病毒的影响。据了解，这种病毒的破坏能力被称为“史无前例”，上次发生大规模病毒入侵事件，还是由于一只烧香的熊猫。 那么，勒索病毒的最新进展怎样？这个锅到底谁来背？又怎样预防呢？病毒本周内有望被“扑灭” 据360安全技术负责人郑文彬介绍，此次的勒索病毒“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网/局域网，就可能受到攻击，目前影响Windows XP—Windows 8系统。
从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。 一些专家指出，修补中毒电脑系统的费用很高。网络保安公司Symantec估计，受侵害的公家机构和私营企业得花数以百万计的资金，来清理电脑系统里的病毒以及还原遭侵害的加密数据。 正当人们苦于如何应对这一病毒时，让人惊喜的是，一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄：他识别出了黑客的“自毁开关”（kill switch）网站域名，并通过控制该域名让恶意软件暂时失效，从而无意中阻止了攻击的扩大。
虽然“想哭”席卷全球的势头暂时被遏制，但专业人士警告，“想哭”的升级版本很可能会被释放出来。 专家们说，黑客只需稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统，而专家的应对很难赶上黑客的步伐。 360安全产品负责人孙晓骏称，目前勒索病毒已经得到控制，其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计，该病毒蔓延时间不会太久，本周内有望被“扑灭”。病毒源自美国国安局? 据外媒报道，勒索病毒“想哭”(WannaCry)攻击全球150个国家的电脑，被指系利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间15日，美国总统特朗普的国土安全顾问汤姆·博斯特(Tom Bossert)否认NSA开发了勒索工具。 博斯特表示，“这一利用数据进行勒索的工具不是由NSA开发出来的”。他表示，该工具是由犯罪方开发的，将其嵌入文件，利用邮件传播，并导致感染、加密和锁定。 博斯特称，美国政府正在调查此次袭击是由网络罪犯还是其他国家发动，并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。 “我们不知道是否有付钱后数据恢复的案例，”博斯特表示，并补充称联邦政府系统未受病毒感染。 14日，微软总裁兼首席法务官布拉德o史密斯批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定，勒索病毒“想哭”发起攻击，利用的就是美国安全局发现的安全漏洞。 史密斯说：“我们看到，中情局储存的软件漏洞已出现在在维基解密中，而现在来自美国国安局的漏洞也影响了全世界的用户。” 他指出，如果将此事与传统武器相提并论的话，这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说，世界各国应当将此次网络攻击视为一个“警讯”。防范被侵略指南 用户如何防范电脑被病毒入侵，小千整理了一份防范指南，没有按要求做的一定要尽快行动哦！ 临时解决方案： 开启系统防火墙 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务） 打开系统自动更新，并检测更新进行安装 360公司发布的“比特币勒索病毒”免疫工具下载地址： /nsa/nsatool.exe Win7、Win8、Win10的处理流程：1打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙2选择启动防火墙，并点击确定3点击高级设置4点击入站规则，新建规则5选择端口，下一步6特定本地端口，输入445，下一步7选择阻止连接，下一步8配置文件，全选，下一步9名称，可以任意输入，完成即可。 &XP系统的处理流程1依次打开控制面板，安全中心，Windows防火墙，选择启用2点击开始，运行，输入cmd，确定执行下面三条命令net &stop rdrnet &stop srvnet &stop netbt3由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。》》&& []》》&& []》》&& []》》&& []
》》&& []》》&& []&
相关推荐 &&&
根据《中华人民共和国大气污染防治法》、《中华人民共和国道路交通安全法》的有关规定和《北京市年清洁空气行动计划》的有关安排，为改善首都空气环境质量，有效降低机动车污染物排放，确保首
2013暑假什么时候放假?暑假是孩子们最喜欢的假期了，小编为你公布2013年各地暑假放假时间表，一切以校方公布为准，以下信息来自网络，仅供参考。
北京什么时候供暖?什么时间开始供暖？小编为你简单介绍下北京每年的法定供暖时间及费用标准，欲知详情还请点击北京供暖专题。 新广告法只是明确不能使用“国家级、最高级、最佳等用语”，但这其中的“等”并没有做明确解释，换句话说，这个说明具有很大的解释范围空间。
什么叫做潮汐车道？潮汐车道的意思，好多司机看不懂潮汐车道，今天小编在百度百科为你整理了下潮汐车道的相关知识，记得仔细阅读和理解，祝你一路顺风！
名下车辆记分已满12分，面临回炉学习，可是车主却不慌不忙，找亲朋的驾驶本背一部分分，降至安全线以下。天安门广场升(降)国旗仪式是经北京市人民政府上报国务院批准后于日正式实施的，分为节日升旗仪式和平日升旗仪式。
文化部2010年“三公经费”财政拨款预算数36808.69万元，其中因公出国(境)费17401.95万元，公务用车购置及运行费13060.41万元，公务接待费6864.33万元。2010年“三公经费”财政拨款决算数，合计3392.61万【换领身份证你该知道的事】今年26至35周岁的“80后”小伙伴们拿出身份证看看，是不是快到有效期了？没错儿，该换证啦！终于可以摆脱那张不忍直视的照片了，怎样才能拍得美美的？换领新身份证又该注意些什2015顺丰快递春节放假时间：腊月二十九开始不收件 正月初七开始正式上班
2013北京什么时间开始供暖?2014年北京供暖什么时候结束？寒风萧瑟冬趋至。随着气温不断下降，供热季即将到来。下周一开始，本市将先后进行3次气象会商，依据气温变化确定今冬全市供热时间。市市政市容委上一篇文章：下一篇文章：猜你喜欢
北京2017年高考文史类理工类语文平均分公布
14:59 来源：北京本地宝整理报道
2017年北京高考各科目平均分数公布
14:53 来源：北京本地宝整理报道
2017年北京高考二本文理科录取分数线公布
14:44 来源：北京本地宝整理报道
2017年北京高考分数线之文史类理工类英语平均分
14:42 来源：北京本地宝整理报道
2017年北京高考录取分数线公布：艺术类本科300分（理）
14:39 来源：北京本地宝整理报道
2017年北京高考专科分数线公布：提前批参考线150分
14:36 来源：北京本地宝整理报道
2017年北京高考文理科状元名字各科分数公布
14:17 来源：北京本地宝整理报道
北京市2017年高考状元个人资料(照片姓名分数+所在高中学校)
14:21 来源：北京本地宝整理报道
2017年北京高考分数线最高分公布：理科705分 文科690分
13:49 来源：北京本地宝整理报道
2017年北京市高考考生分数一分一段表分布
13:32 来源：北京市教育考试院
本地宝郑重声明：本文仅代表作者个人观点，与本地宝无关。其原创性及文中陈述内容未经本站证实，本地宝对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺，请网友自行核实相关内容。
大家都爱看
汇深网 版权所有