红色警报!史上最大规模勒索病毒或发动新一轮攻击

本篇文章1185字，读完约3分钟

针对5月12日开始肆虐的“史上最大的计算机讹诈病毒”，《华尔街日报》援引网络安全专家的警告称:本周，企业必须做好防范新一轮攻击的准备。这种病毒可能会对全球计算机系统发动更多的攻击，更多的计算机可能会被感染。

欧洲刑警组织周日表示，名为wannacry的勒索软件已经袭击了至少150个国家，受害者多达20万人。预计到周一，上述相关数字可能会继续攀升。

根据网络信息公司digital shadows的数据，世界上仍有130多万台计算机易受感染。该公司总裁贝基·平卡德(Becky pinkard)表示:“网络犯罪分子升级和发展这种万用软件，使其更加致命，只是时间问题。”

到目前为止，万能软件只影响那些没有安装微软在三月份发布的安全补丁的windows系统。微软在周末紧急发布了系统补丁，但问题是为主要组织，尤其是大型组织安装这些补丁需要相对较长的时间。

此外，当许多市场关闭，企业和计算机基础设施没有完全运行时，在欧洲时间星期五下午晚些时候，第一次出现了万能软件。随着世界各地周末的结束，许多企事业单位的电脑纷纷接入互联网，病毒造成的危害可能在短短几个小时内变得越来越明显。

更可怕的是，根据北京市网络信息办公室、北京市公安局和北京市经济和信息委员会周日发布的联合通知，人们发现这种恶意讹诈蠕虫有一个变种:恶意2.0。

与以前的版本不同，这个变体取消了所谓的kill开关，并且不能通过注册域名来阻止变体ransomware蠕虫的传播。也就是说，这种品种的传播速度可能更快。

以色列特拉维夫一家网络安全公司illusive networks的首席执行官奥弗·伊斯雷尔说:“周一早上，我们可能会听到更多关于计算机系统被感染的消息。”

他说人们需要快速修复和升级计算机系统。“如果速度不够快，这个本地windows系统现在将演变成一个全球性的全面瘫痪。”

欧洲刑警组织表示:“最新一轮的袭击达到了前所未有的水平，这需要一个复杂的国际调查，以确定罪犯。”

英国情报部门认为，伪病毒应该是一个犯罪组织所为。“我们已经与其他机构联手，寻找病毒背后的负责人。已经有一些线索，但目前我们不能对此发表评论。”

坏消息是受害者的名单在不断增加，包括德国联邦铁路、联邦快递、俄罗斯内政部、法国雷诺汽车公司、中石油等。除了最初受到攻击的英国国家医疗服务系统。

根据卡巴斯基实验室提供的数据，俄罗斯、乌克兰、印度和台湾是受恶意软件影响最大的地区。

据英国《金融时报》和《纽约时报》报道，病毒发布者使用了去年被盗的由美国国家安全局(nsa)独立设计的windows黑客工具“永恒之蓝”，在今年2月升级了一个ransomware。受感染的windows用户必须在7天内支付比特币作为赎金，否则所有计算机数据将被删除，无法修复。据外国媒体报道，许多与ransomware有关的比特币账户都已被贷记。

来源：搜狐微门户