“想讓你哭”勒索蠕蟲出現變種 傳播速度更快

記者從12日起，一名為“想讓你哭(wannacry)”的勒索蠕蟲軟體大規模攻擊事件，已經讓全球近百個國家的上百萬個ip位址“中招”。截至14日中午，已發現變種2.0版本，且軟體安全防護界尚未有效破除其惡意加密行為。

這種勒索蠕蟲軟體一旦滲透使用者主機系統，就會彈出勒索對話框，提示勒索目的并索要比特币。使用者主機上的重要檔案，如照片、圖檔、文檔、壓縮包、音頻、視訊、可執行程式等幾乎所有類型的檔案，被加密的檔案字尾名被統一修改為“.wncry”，隻有重裝作業系統才能解除勒索，但重要檔案不能直接恢複，讓人“欲哭無淚”。

據外媒報道，勒索軟體“wannacry”利用美國國家安全局黑客武器庫洩露的資訊發起病毒攻擊。微軟已在今年3月釋出了相關漏洞ms17-010的更新檔。此次遭受攻擊的主機，皆因未能及時安裝更新檔導緻勒索軟體尋找到開放端口，最終導緻全球範圍大規模微軟作業系統主機被感染。

據實體學家組織網14日淩晨報道，一名英國網絡安全員在推特中披露，他偶然發現可以通過注冊某個域名切斷蠕蟲軟體的傳播，但僅限于未被感染的主機。

之後，14日中午，北京市委網信辦、北京市警察局、北京市經信委聯合發出《關于wannacry勒索蠕蟲出現變種及處置工作建議的通知》指出，“有關部門監測發現，該勒索蠕蟲出現了變種wannacry 2.0，與之前版本的不同是，這個變種取消了所謂的kill switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。”

總編輯圈點

21世紀最駭人聽聞的勒索事件，并不發生在現實世界，而是在網際網路上進行。這聽起來多像去年熱播的科幻劇《黑鏡》的劇情。隻可惜，它是真事兒。如今，提起網際網路，我們更多想起它迷人、有趣的一面，而對它的另一面似乎提防不夠。與其說，網際網路與任何人類發明的工具一樣，是把雙刃劍，毋甯說，這個虛拟世界本身就是現實世界的折射。是以對于它，我們最好也謹記現實世界裡的箴言：害人之心不可有，防人之心不可無。

本文轉自d1net（轉載）