二輪攻擊來(lái)了：勒索病毒2.0每小時(shí)感染3600臺(tái)電腦

（原標(biāo)題：二輪攻擊來(lái)了：勒索病毒2.0每小時(shí)感染3600臺(tái)電腦）

路透周一援引數(shù)據(jù)稱，勒索病毒W(wǎng)annaCry的變種正以每小時(shí)3600臺(tái)電腦的感染速度迅速擴(kuò)散。

而英國(guó)金融時(shí)報(bào)報(bào)道稱，黑客組織重新開(kāi)發(fā)了此前美國(guó)國(guó)家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球后，第二代的病毒也開(kāi)始出現(xiàn)在黑網(wǎng)上。

英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)此前也披露，WannaCry基于去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，由今年2月的一款勒索病毒升級(jí)而來(lái)。

EternalBlue當(dāng)時(shí)由名為Shadow Brokers的團(tuán)體竊取并泄露到網(wǎng)上，Shadow Brokers團(tuán)體同時(shí)還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件，以及據(jù)稱是二代病毒載體的EsteemAudit。

微軟總裁兼首席法務(wù)官Brad Smith周日刊文稱，美國(guó)國(guó)家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來(lái)了這一次攻擊了150個(gè)國(guó)家的勒索病毒。

勒索病毒W(wǎng)annaCry已經(jīng)肆虐于超過(guò)150個(gè)國(guó)家，影響了30多萬(wàn)臺(tái)電腦。不過(guò)，據(jù)白宮官員，黑客組織只有7萬(wàn)美元贖金入賬。

據(jù)CNBC，截至周一晚間，向每個(gè)受害用戶勒索價(jià)值300-600美元比特幣的黑客組織，只有不到5萬(wàn)美元入賬。

硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence首席技術(shù)官George Ng稱，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元，這一預(yù)估基于電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍。

華爾街見(jiàn)聞昨日提及，一名英國(guó)網(wǎng)絡(luò)安全人員無(wú)意間禁用了WannaCry1.0傳播的關(guān)鍵路徑，該勒索病毒最初的擴(kuò)散得到了遏止。但WannaCry似乎已經(jīng)出現(xiàn)變種，禁用前述路徑不再奏效。

不過(guò)歐洲刑警組織對(duì)英國(guó)金融時(shí)報(bào)表示，WannaCry在歐洲已經(jīng)停止蔓延。該組織建議繼續(xù)安裝Windows操作系統(tǒng)補(bǔ)丁，同時(shí)最重要的是不向勒索者付錢，目前支付贖金并沒(méi)有導(dǎo)致黑客解鎖數(shù)據(jù)。

但該組織發(fā)言人同時(shí)表示：“我們不認(rèn)為這場(chǎng)危機(jī)已到此為止，黑客已經(jīng)修改了這款惡意軟件，并且很可能會(huì)繼續(xù)這樣做。”

西方情報(bào)部門此前認(rèn)定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機(jī)構(gòu)有聯(lián)系。不過(guò)，在這一輪的WannaCry病毒的全球攻勢(shì)中，俄羅斯這一重災(zāi)區(qū)受害不輕，俄羅斯內(nèi)政部、電信公司MegaFon和俄羅斯聯(lián)邦儲(chǔ)蓄銀行都在受害之列。

俄羅斯總統(tǒng)普京周一否認(rèn)WannaCry與俄羅斯有關(guān)，稱“微軟已直接表態(tài)：這種病毒的初始來(lái)源是美國(guó)安全機(jī)構(gòu)，俄羅斯與此絕無(wú)關(guān)系”。

WannaCry病毒的起源則有了新的線索。據(jù)福布斯報(bào)道，谷歌和卡巴斯基安全實(shí)驗(yàn)室等多個(gè)機(jī)構(gòu)經(jīng)過(guò)研究發(fā)現(xiàn)，WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致，而后者出自神秘黑客組織“拉撒路組”（Lazarus Group）。而數(shù)據(jù)對(duì)比顯示，除了拉撒路組，再?zèng)]有其他任何組織使用過(guò)同樣的代碼。

拉撒路組與2014年索尼黑客事件，以及孟加拉國(guó)SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián)，兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露，以及孟加拉國(guó)中央銀行失竊8100萬(wàn)美元。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。