紅色警報(bào)!史上最大規(guī)模勒索病毒或發(fā)動新一輪攻擊

（原標(biāo)題：全球發(fā)布紅色警報(bào)：史上最大規(guī)模勒索病毒或發(fā)動新一輪攻擊）

對于從5月12日開始肆虐的“史上最大規(guī)?！彪娔X勒索病毒，《華爾街日報(bào)》援引網(wǎng)絡(luò)安全專家的警告稱：本周，企業(yè)必須做好防范新一輪攻擊的準(zhǔn)備，病毒可能對全球電腦系統(tǒng)發(fā)動更多襲擊，也有可能出現(xiàn)更多電腦被感染。

歐洲刑警組織周日稱，這種名為WannaCry的勒索病毒已至少攻擊了150個(gè)國家，受害者多達(dá)20萬個(gè)。預(yù)計(jì)等到周一，上述相關(guān)數(shù)字可能將繼續(xù)攀升。

據(jù)網(wǎng)絡(luò)信息公司Digital Shadows的數(shù)據(jù)，全球有超過130萬部計(jì)算機(jī)仍易于受到感染。該公司總裁Becky Pinkard說，“對于網(wǎng)絡(luò)罪犯而言，升級進(jìn)化WannaCry勒索病毒，讓它變得更加致命，這只是時(shí)間問題?！?/p>

截至目前，WannaCry勒索病毒只影響尚未安裝微軟3月發(fā)布的安全補(bǔ)丁的Windows系統(tǒng)。微軟公司周末緊急發(fā)布系統(tǒng)補(bǔ)丁，但問題在于：對于各大組織特別是規(guī)模較大的組織而言，需要花費(fèi)相對長的時(shí)間來安裝這些補(bǔ)丁。

此外，WannaCry勒索病毒最初爆發(fā)于歐洲時(shí)間周五下午稍晚些時(shí)候，當(dāng)時(shí)很多市場已經(jīng)收盤，企業(yè)和計(jì)算機(jī)基礎(chǔ)設(shè)施并沒有充分運(yùn)行。隨著全球各個(gè)地區(qū)周末相繼結(jié)束，很多企業(yè)及機(jī)構(gòu)電腦先后接入互聯(lián)網(wǎng)，該病毒造成的危害可能在短短幾個(gè)小時(shí)之內(nèi)變得愈加明顯。

更可怕的是，根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知，監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0。

與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。就是說，該變種的傳播速度可能會更快。

“周一清晨，我們可能會聽到更多電腦系統(tǒng)被感染的消息，”位于以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說。

他表示，人們需要快速修補(bǔ)升級電腦系統(tǒng)，“如果不夠快，現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會演變成全球性全面癱瘓?！?/p>

歐洲刑警組織稱：“最近一輪襲擊達(dá)到了前所未有的水平，這需要復(fù)雜的國際調(diào)查，以查明罪犯。”

英國情報(bào)部門相信，WannaCry病毒應(yīng)該是某個(gè)犯罪集團(tuán)的手筆?！拔覀兣c其他機(jī)構(gòu)聯(lián)手努力尋找病毒背后的負(fù)責(zé)人，已經(jīng)有一些線索了，但目前我們不能對此置評。”

壞消息是：受害者的名單不斷在加長，除了最初遭受攻擊的英國國家醫(yī)療服務(wù)體系之外，還包括德國聯(lián)邦鐵路公司、FedEx、俄羅斯內(nèi)政部、法國雷諾汽車公司、中國石油等。

根據(jù)卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）提供的數(shù)據(jù)，俄羅斯、烏克蘭、印度和臺灣是受WannaCry勒索病毒影響最嚴(yán)重的地區(qū)。

據(jù)英國金融時(shí)報(bào)和紐約時(shí)報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。據(jù)外媒報(bào)道，與勒索病毒相連的比特幣賬戶已有不少進(jìn)賬。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。