“想哭”勒索病毒全球蔓延 手机是否受波及?真相来了
专家澄清:此次病毒仅影响Windows系统,手机不会被感染

来源:中国新闻网
记者:吴涛
近日,名为“想哭”(WannaCry)的勒索病毒在全球迅速扩散,波及至少150个国家,中国多个机构、企业、学校等也受到冲击。网络传言称该病毒已可感染安卓和苹果手机,引发公众担忧。对此,多家网络安全公司已作出回应。

360安全专家安扬明确表示,目前未发现有手机感染此次勒索病毒。他指出,“想哭”是针对Windows系统的病毒,无法在安卓或iOS设备上运行。唯一可能的风险是,当手机作为存储设备连接到受感染电脑时,SD卡中的文件可能被感染。
腾讯安全反病毒实验室负责人马劲松也表示,虽然手机端曾出现过其他勒索类病毒,但与本次事件无直接关联。猎豹安全团队同样确认,尚未检测到手机感染该病毒的情况。
马劲松分析,此次病毒传播方式类似于十年前的微软蠕虫,只是结合了勒索功能。不过,目前已有有效防御手段,且自攻击爆发后传播势头已明显减弱,用户无需过度恐慌。
据360威胁情报中心统计,自5月12日爆发以来,全球超10万家组织受影响,中国有超过2.9万个IP地址被感染。Symantec估计,清理系统和恢复数据的成本将达数百万元。

一位名为“MalwareTech”的英国研究人员意外发现病毒中的“自毁开关”域名,并通过注册该域名使攻击暂时中止,有效遏制了病毒蔓延。然而,专家警告,黑客可能很快发布删除“开关”的升级版病毒。

360安全产品负责人孙晓骏表示,病毒高峰期已过,金山毒霸工程师李铁军预计,本周内有望彻底控制疫情。
关于病毒源头,多方指出其利用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客工具。微软总裁布拉德·史密斯批评政府囤积系统漏洞的行为,比喻为“战斧导弹被盗”,呼吁各国将此次事件视为网络安全的重大警示。
尽管联邦政府系统未受影响,美国总统国土安全顾问汤姆·博斯特称,攻击者已收到不足7万美元赎金,尚无支付后成功恢复数据的案例。
防范指南:立即采取措施保护系统
为防止感染,专家建议采取以下临时防护措施:
- 开启系统防火墙
- 阻止向445端口的连接(可能影响相关服务)
- 开启系统自动更新并安装补丁

Win7、Win8、Win10系统操作步骤:
- 进入控制面板 > 系统与安全 > Windows防火墙,启用防火墙
- 点击“高级设置”
- 选择“入站规则”,新建规则
- 选择“端口”,点击下一步
- 输入特定本地端口“445”,下一步
- 选择“阻止连接”,下一步
- 勾选所有配置文件,下一步
- 命名规则(如“关闭445端口”),完成









XP系统用户应对方案:
- 打开控制面板 > 安全中心 > Windows防火墙,启用防火墙
- 点击“开始” > “运行”,输入cmd,执行以下命令:
net stop rdr
net stop srv
net stop netbt
- 由于微软已停止对XP系统支持,建议尽快升级至新版操作系统。

编辑:冉文娟

