↑被勒索病毒攻击后电脑弹出的窗口（来源：腾讯反病毒实验室）

可面对勒索病毒，很多人的画风却是这样：

有人一点都不害怕……

还有人拿出了自己的独门绝招应对病毒，生物老师看了想打人！

还有人开始吐槽自己公司电脑配置低，这简直就是对病毒的侮辱……

玩笑归玩笑，据《华尔街日报》报道，硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。

小编注意到，尽管目前中毒的基本都是使用Windows系统的电脑，但16日，苹果公司突然向用户推送了最新的安全补丁。当日，还传来一个更让人惊讶的消息……

腾讯安全反病毒实验室5月16日表示，他们观测发现部分勒索病毒样本已经从“想哭（WannaCry）”变成了“想妹妹（WannaSister）”。

↑勒索病毒时间轴（来源：腾讯反病毒实验室）

腾讯反病毒实验室表示，根据目前掌握的信息，该病毒12日大规模爆发前，就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库，挑选了泄露的MS17-010漏洞。

“自12日后，WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀，这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称，已获取的样本中找到一个名为WannaSister的样本，这个样本是病毒作者持续更新，用来逃避杀毒软件查杀的对抗手段之一。

在分析的过程中，腾讯反病毒实验室发现，WannaCry在演化中为躲避杀毒软件的查杀，有的样本在原有病毒的基础上进行了加壳的处理；有的样本在代码中加入了许多正常字符串信息，在字符串信息中添加了许多图片链接，并且把WannaCry病毒加密后，放在了自己的资源文件下，混淆病毒分析人员造成误导。

此外，有的样本中发现病毒作者开始对病毒文件加数字签名证书，用签名证书的的方式来逃避杀毒软件的查杀；病毒作者在一些更新的样本中，也增加了反调试手法，例如通过人为制造SEH异常改变程序的执行流程，注册窗口Class结构体将函数执行流程隐藏在函数回调中等。

腾讯电脑管家反病毒高级工程师龙海指出，勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件，因此互联网个人用户相对安全。但同时单位内网用户更易“中招”，“虽然此次勒索病毒的传播方式是蠕虫，但其功能部分仍是敲诈者木马，此类病毒并没有特别的选择性，内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网，就可以去扫描内网下所有IP地址，一旦发现漏洞，设备就会中毒”。

勒索病毒WannaCry正在全球肆虐，虽说受影响最大的是微软Windows系统，但是安全专家提醒，苹果也并非高枕无忧。

5月16日，苹果为了防患于未然，向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新，提供了23个安全补丁。

↑苹果公司于16日推送的最新补丁

在苹果所修补的漏洞中，针对iBooks（数字图书零售工具）的两个漏洞能够让黑客打开不良网址，执行恶意代码。另外在渲染网页的工具WebKit中，苹果也修补了多个漏洞，一些漏洞据说能够让黑客发起交叉脚本攻击。

值得一提的是，从本次发布的新系统来看，iPhone5、iPad4这样的老设备都在更新名单，而从国外用户升级后的感受来看，新系统在老设备上运行的格外流畅，很显然苹果是经过了特别优化的。

小编注意到，近日，勒索病毒WannaCry可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。

腾讯安全反病毒实验室负责人马劲松表示，手机上确实出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。

“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免被感染。”

白宫官员托马斯·博赛特近日在白宫记者会上表示，名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示，黑客已非法攫取7万美元赎金，黑客身份尚未查明。

博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示，美国土安全部正在密切关注事态发展，该部门正在与私营IT公司及多国政府合作应对此事。他表示，据英国方面通报的消息称，该勒索软件的蔓延态势已被有效控制，传播速度明显放缓。

博赛特称，截至目前，尚无美联邦政府部门的网络系统遭到入侵，美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说，美国土安全部长约翰·凯利负责应对这起事件，每天进行两次情况评估。博赛特证实，该勒索软件现已衍生出三个变种。

此外，我国网信办网络安全协调局负责人15日在接受记者采访时表示，事件发生后，公安、工信、教育、银行、网信等有关部门都立即作出部署，对防范工作提出了要求。各家安全企业迅速开展研究，主动提供安全服务和防范工具。“目前，该勒索软件还在传播，但传播速度已明显放缓。”