二輪攻擊來了：勒索病毒2.0每小時(shí)感染3600臺(tái)電腦

（原標(biāo)題：二輪攻擊來了：勒索病毒2.0每小時(shí)感染3600臺(tái)電腦）

路透周一援引數(shù)據(jù)稱，勒索病毒W(wǎng)annaCry的變種正以每小時(shí)3600臺(tái)電腦的感染速度迅速擴(kuò)散。

而英國金融時(shí)報(bào)報(bào)道稱，黑客組織重新開發(fā)了此前美國國家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球后，第二代的病毒也開始出現(xiàn)在黑網(wǎng)上。

英國金融時(shí)報(bào)和紐約時(shí)報(bào)此前也披露，WannaCry基于去年被盜的美國國家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，由今年2月的一款勒索病毒升級(jí)而來。

EternalBlue當(dāng)時(shí)由名為Shadow Brokers的團(tuán)體竊取并泄露到網(wǎng)上，Shadow Brokers團(tuán)體同時(shí)還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件，以及據(jù)稱是二代病毒載體的EsteemAudit。

微軟總裁兼首席法務(wù)官Brad Smith周日刊文稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來了這一次攻擊了150個(gè)國家的勒索病毒。

勒索病毒W(wǎng)annaCry已經(jīng)肆虐于超過150個(gè)國家，影響了30多萬臺(tái)電腦。不過，據(jù)白宮官員，黑客組織只有7萬美元贖金入賬。

據(jù)CNBC，截至周一晚間，向每個(gè)受害用戶勒索價(jià)值300-600美元比特幣的黑客組織，只有不到5萬美元入賬。

硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence首席技術(shù)官George Ng稱，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元，這一預(yù)估基于電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍。

華爾街見聞昨日提及，一名英國網(wǎng)絡(luò)安全人員無意間禁用了WannaCry1.0傳播的關(guān)鍵路徑，該勒索病毒最初的擴(kuò)散得到了遏止。但WannaCry似乎已經(jīng)出現(xiàn)變種，禁用前述路徑不再奏效。

不過歐洲刑警組織對英國金融時(shí)報(bào)表示，WannaCry在歐洲已經(jīng)停止蔓延。該組織建議繼續(xù)安裝Windows操作系統(tǒng)補(bǔ)丁，同時(shí)最重要的是不向勒索者付錢，目前支付贖金并沒有導(dǎo)致黑客解鎖數(shù)據(jù)。

但該組織發(fā)言人同時(shí)表示：“我們不認(rèn)為這場危機(jī)已到此為止，黑客已經(jīng)修改了這款惡意軟件，并且很可能會(huì)繼續(xù)這樣做。”

西方情報(bào)部門此前認(rèn)定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機(jī)構(gòu)有聯(lián)系。不過，在這一輪的WannaCry病毒的全球攻勢中，俄羅斯這一重災(zāi)區(qū)受害不輕，俄羅斯內(nèi)政部、電信公司MegaFon和俄羅斯聯(lián)邦儲(chǔ)蓄銀行都在受害之列。

俄羅斯總統(tǒng)普京周一否認(rèn)WannaCry與俄羅斯有關(guān)，稱“微軟已直接表態(tài)：這種病毒的初始來源是美國安全機(jī)構(gòu)，俄羅斯與此絕無關(guān)系”。

WannaCry病毒的起源則有了新的線索。據(jù)福布斯報(bào)道，谷歌和卡巴斯基安全實(shí)驗(yàn)室等多個(gè)機(jī)構(gòu)經(jīng)過研究發(fā)現(xiàn)，WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致，而后者出自神秘黑客組織“拉撒路組”（Lazarus Group）。而數(shù)據(jù)對比顯示，除了拉撒路組，再?zèng)]有其他任何組織使用過同樣的代碼。

拉撒路組與2014年索尼黑客事件，以及孟加拉國SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián)，兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露，以及孟加拉國中央銀行失竊8100萬美元。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。