二轮攻击来了：勒索病毒2.0每小时感染3600台电脑

本篇文章1264字，读完约3分钟

路透社(Reuters)周一援引数据称，ransomware wannacry的变种正以每小时3600台电脑的速度迅速传播。

英国《金融时报》报道称，黑客组织重新开发了由国家安全局泄露的黑客工具esteemaudit。在万年青成功地蹂躏了世界之后，第二代病毒开始出现在黑网上。

《金融时报》和《纽约时报》还披露，wannacry基于永恒的蓝色，一个由国家安全局(nsa)独立设计的windows黑客工具，去年被盗，今年2月从一个ransomware升级。

永恒蓝被一个名为影子经纪人的组织窃取并泄露到互联网上，该组织还泄露了一些黑客软件，如oddjob、zippybeer和fuzzbunch，以及据说是第二代病毒载体的esteemaudit。

微软总裁兼首席法律官布拉德·史密斯(Brad smith)周日发表了一篇文章，称国家安全局没有披露更多的安全漏洞，这给了犯罪组织一个机会，最终带来了这次袭击150个国家的勒索软件。

ransomware的狂热已经席卷了150多个国家，影响了30多万台电脑。然而，据白宫官员称，黑客组织只记录了7万美元的赎金。

据cnbc报道，截至周一晚上，黑客组织勒索每位受害者价值300至600美元的比特币的记录不到5万美元。

硅谷一家网络风险建模公司cyence的首席技术官George ng表示，此次网络攻击造成的计算机崩溃的直接成本总计约80亿美元，这是基于计算机系统的平均备份比率和被攻击公司的业务范围。

《华尔街日报》昨日报道称，一名英国网络安全官员无意中禁用了万纳克1.0的关键路径，并阻止了该软件的初步传播。然而，崇拜似乎有各种各样，禁用上述路径不再有效。

但欧洲刑警组织告诉英国《金融时报》，这种狂热已经停止在欧洲蔓延。该组织建议继续安装windows操作系统补丁，最重要的是不要付钱给勒索者。目前，支付赎金并没有导致黑客解锁数据。

然而，该组织的一名发言人也表示:“我们认为这场危机还没有结束。黑客已经修改了这种恶意软件，而且很可能会继续这样做。”

西方情报机构此前已经认定，泄露国安局黑客工具的影子经纪人与俄罗斯间谍机构有关联。然而，在这一轮全球对抗伪病毒的攻势中，俄罗斯这个受灾最严重的地区遭受了很大损失，包括俄罗斯内政部、电信公司megafon和俄罗斯联邦储蓄银行。

周一，俄罗斯总统弗拉基米尔·普京(Vladimir Putin)否认该病毒与俄罗斯有关，称“微软已直接声明:该病毒的最初来源是美国安全机构，与俄罗斯无关。”

关于伪狂犬病病毒的来源有了新的线索。据《福布斯》报道，谷歌、卡巴斯基安全实验室和其他机构发现，wannacry中的一些代码与来自神秘黑客组织lazarus group的名为contopee的恶意软件100%一致。数据对比显示，除了拉扎勒斯集团，没有其他组织使用过相同的代码。

拉扎勒斯集团与2014年索尼黑客事件和孟加拉国swift银行的网络攻击有关。这两起案件导致索尼未发布的电影资源和商业信息被披露，以及孟加拉中央银行8100万美元被盗。

来源：搜狐微门户