“WannaCry”新变种出现 腾讯电脑管家严密监测拦杀病毒

　　上周五开始，一个名为“WannaCry”的勒索病毒肆虐全球，致使众多国家网络瘫痪。目前，虽然勒索病毒已经得到控制，暂时停止了大范围传播，但其给机场、银行、加油站、医院、公安、出入境等机构均带来了巨大的影响，由此引发的网络安全问题不容忽视。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松表示，本次勒索病毒事件只是黑产持续不断网络攻击中的一次对抗，而对抗黑产是一场漫长的战役，今后腾讯安全团队将持续关注，并在第一时间向广大用户预警，提供解决方案。

　　(电脑中毒后屏幕上跳出来的勒索信)

　　据悉，勒索病毒最初仅在国外传播，后来逐渐渗透到国内，受其影响的不乏医院、公交公司这样的大型企业。目前，除了少部分勒索病毒可以通过其漏洞进行破解外，仍有很多木马难以治理，而受害者往往需要支付赎金才能解锁文件，对于一些重要数据被加密的公司而言，这是无奈之中最后的办法。此前，美国好莱坞某医院为了恢复患者病历，被迫支付了相当于数万美元的赎金。事实上，从勒索病毒诞生以来，腾讯安全反病毒实验室及腾讯电脑管家就进行了持续的监测，收集了众多病毒相关的作用机制和传播方式。

　　自5月12日病毒爆发以后，腾讯电脑管家就在第一时间关注，并针对用户反映的问题，在较短的时间内提供解决方案，为用户提供全方位保护，包括勒索病毒免疫工具、文档守护者工具、文件恢复工具等，因其防御病毒的有效性及文件恢复成功率高，成为抗击勒索病毒的最有效武器，被公安部、全国百所高校及三大运营商等官方推荐使用工具。

　　(腾讯电脑管家成功查杀勒索病毒，恢复受害用户文件)

　　与此同时，腾讯安全反病毒实验室在梳理以往病毒作用的同时加紧搜索相关信息，并初步判断“WannaCry”病毒在爆发之前已经存在于互联网中，且目前仍然在进行变种。在监控到的样本中，腾讯安全反病毒实验室发现疑似黑客的开发路径，有的样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”，而且这个样本应该是病毒作者持续更新，用来逃避杀毒软件查杀的对抗手段。就腾讯安全反病毒实验室目前掌握的信息，当前病毒样本出现了至少 4 种方式来对抗安全软件的查杀，包括加壳、伪装、伪造数字签名等手段，这也印证了“WannaCry”还在一直演化。

　　(腾讯安全反病毒实验室跟进病毒样本进化分析)

　　此外，腾讯安全反病毒实验室还追踪到了WannaCry病毒新的入侵手段，利用捆绑正常软件进行传播，部分下载器安装包被黑客捆绑勒索病毒，后续可能会出现类似软件捆绑。目前，该变种也已经被腾讯电脑管家拦截。

　　“互联网+”时代，人、物、商业全都联网，这给世界带来巨大改变。在这个时代，网络安全就变得比任何时候都重要，而随着互联网的普及以及对经济生活的全面渗透，病毒、木马、网络诈骗等风险不断增加。2016年腾讯电脑管家新发现病毒1.48亿，比2012年新增了67%，而且新发现病毒数逐年持续攀升。此外，腾讯电脑管家全年拦截病毒次数超过47亿次，共发现8.2亿次机器中病毒或木马，平均每月为7000万台中病毒PC进行病毒查杀，并在第一时间查杀以“黑暗幽灵”、“苏克拉”、“暗云Ⅱ ”、“Peyta”、“萝莉”等为代表的病毒木马，帮助广大用户化解了重要信息丢失、金钱遭勒索等威胁。

　　可以预见的是，未来，大众生活将面临异常凶险的互联网安全环境，这也意味着腾讯安全反病毒实验室及腾讯电脑管家仍需不断地提升安全技术实力，持续输出其在反病毒领域的能力，保障网民、企业、政府等的互联网安全。