全球电脑陷危机！勒索病毒出现变种！周一灾情或扩大

ebengbu

在本周开始蔓延全球的勒索病毒，已造成150多个国家的20多万人受影响。而勒索病毒已经变种发现了WannaCry 2.0勒索病毒，不受先前“Kill Switch”开关的管制，将再对全球发动第二波攻击。由于星期一全球各地将陆续上班上课，在企业丶学校丶医院里常见的大量没有安全更新的电脑，可能将迅速集体中毒，造成更大一波灾情。

5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。


最新消息显示，中国国家网络与信息安全信息通报中心发出紧急通报称，勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求，如果该域名存在就会退出，不存在则继续攻击，这个一名就是它的Kill Switch。现在，这个开关不存在了，意味着病毒会持续发动攻击。

俄罗斯卡巴斯基公司研究员拉乌（Costin Raiu）星期六也表示，“我可以证实我们已经从昨天开始，发现没有内建网域开关的新版本病毒。”

此前的病毒疫情稍微和缓，可能是因为一名年轻的网络专家MalwareTech发现病毒都会连向无人注册的一个特定网域，一旦他把这个网域注册下来设立网站，这些病毒找到网站就会停止发作，像是找到关掉病毒的“开关”。如今不但有新品种病毒不受这个开关控制，这个开关也可能失效。

堵住这款病毒利用的Windows漏洞才是根本防范之道。微软已经针对WinXP丶Vista丶Win7丶Win8丶Win8.1等新旧系统全部推出修补程式，应尽快检查电脑，还没安装就赶快安装。专家警告，先前找到病毒开关几乎纯属好运，构成灾情的条件仍然没有消失，也就是有大量老旧没有安全更新的Windows电脑，仍然连在网路上。

勒索病毒已影响150多个国家的20万人

欧洲刑警组织负责人罗布.温赖特（Rob Wainwright）星期天接受访问时表示，星期五勒索病毒的网路攻击至少波及150国，受害人数多达20万人。

温赖特说：“全球散布的规模前所未见，最新数字是蔓延至少150国，超过20万人受害。许多企业受害，包括大公司。”

他说：“我们目前面临的威胁升高，数字持续增加。我担心人们周一上午上班开机时，受害数目恐将持续增加。”

不过，温赖特称截止到目前，只有极少数受害者按照勒索条件交了钱。

温赖特称欧洲刑警组织正在与FBI合作，试图找出此番攻击的幕后黑手，并称涉案人员可能不只一人。

美国财政部星期六表示，将在保护全球金融系统的资讯科技建设上扮演“要角”。 财政部“将继续跨机构并与国际伙伴合作，在已制定的最高网络安全标准上，发展并推展最适切的实践方式”。

美国财长努钦（Steven Mnuchin）称：“已将保护美国的财政建设免于网络攻击，列为最优先事项”。

财政部发言人表示，目前应对黑客攻击的优先重点是保护金融机构的电脑系统。美国安全局则呼吁大家不要缴纳赎金，而是更新防毒和安全软件。

勒索病毒“幕后黑手”可能来自俄罗斯或乌克兰

来自欧洲27国的电脑专家正紧急尝试阻止这种勒索病毒蔓延，反制这场历来最严重的此类骇客攻击。 国际调查人员正追查此案背后的始作俑者，据传他们可能来自俄罗斯或乌克兰。

有网络专家告诉英国“每日邮报”（Daily Mail），犯下这次罪行的骇客可能来自俄罗斯或乌克兰。

专家表示，一个恶意的骇客集团去年从美国情报机构窃取一种网络“超级武器”后，犯罪者发动这次“原子弹级”的电脑攻击。这个名为“影子掮客”（Shadow Brokers）的网络黑帮，骇入美国国家安全局（NSA），窃取美国特工研发用来刺探微软（Microsoft）电脑的软件。

斯诺登批NSA难辞其咎

对此次的勒索病毒事件，“棱镜”事件泄密者斯诺登（Edward Snowden）指责美国国家安全局（NSA）难辞其咎。他在推特上写道：“NSA无视警告，还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”

斯诺登还表示，国会应该就此事向NSA进行询问，确认后者是否还知道除了微软以外，其他大型应用软件的弱点，又是否根据这些弱点编写过攻击软件。

不少媒体业开始谴责NSA，指此前美国政府和NSA一直表示发展网络项目主要为了防护和安保。但此次事件揭露，美国政府及附属机构，一直在研发可以进行攻击的网络项目。NSA目前尚未对此事予以置评。

来源：美国中文网