勒索病毒出現(xiàn)新變種,一秒感染一臺電腦

據(jù)外媒報道，網(wǎng)絡(luò)安全公司Check Point Software Technologies研究員瑪雅·霍洛維茨(Maya Horowitz)宣稱，對英國國家醫(yī)療服務(wù)體系(NHS)造成重創(chuàng)的勒索病毒W(wǎng)annaCry出現(xiàn)新的變種，每小時被其感染的電腦高達3600臺。

霍洛維茨宣稱，這種新病毒以每秒1臺的速度感染電腦，她所在的公司正迅速采取措施，以防新病毒通過激活Windows 10中的“Kill Switch”功能加密數(shù)據(jù)或擴散到其他電腦上。盡管這些網(wǎng)絡(luò)安全公司已經(jīng)竭盡全力阻止病毒擴散，但依然有4萬臺電腦被WannaCry的變種病毒感染。

從上周五開始，WannaCry病毒就開始在全球爆發(fā)，截止到15日，這種病毒已經(jīng)感染了150多個國家和地區(qū)的30萬臺電腦。歐洲刑警組織發(fā)言人表示：“現(xiàn)在看來，被感染電腦的數(shù)量似乎不再增加。我們最終會開發(fā)出解密工具，但現(xiàn)在它依然是個巨大威脅，我們依然處于災(zāi)難恢復(fù)狀態(tài)。”

WannaCry又被稱為Wanna Decryptor或wcry，它是導(dǎo)致全球性網(wǎng)絡(luò)攻擊的勒索程序的幕后黑手。勒索病毒屬于惡意軟件，黑客可利用其阻止用戶訪問電腦系統(tǒng)，直到收到贖金。WannaCry可鎖死電腦系統(tǒng)中的數(shù)據(jù)，只留給用戶2個文件：指示用戶做什么以及解密程序。

受害者收到警告，如果他們不以比特幣的形式支付贖金，他們的文件將在數(shù)日內(nèi)被刪除。自從勒索病毒爆發(fā)后，投資人們爭相購買安全公司股票，導(dǎo)致許多公司股價創(chuàng)下歷史最高紀錄。Northern Trust的技術(shù)研究主管尼爾·坎普林(Neil Campling)說：“這些網(wǎng)絡(luò)攻擊有助于各大公司的首席技術(shù)官關(guān)注網(wǎng)絡(luò)安全問題，并確保安全協(xié)議是最新的，結(jié)果你會發(fā)現(xiàn)網(wǎng)絡(luò)安全公司的業(yè)績不斷暴漲。”

英國薩里大學的網(wǎng)絡(luò)安全專家艾倫·伍德沃德(Alan Woodward)稱，受害者可能需要與襲擊者取得聯(lián)系，支付贖金獲得密匙以解鎖文件。但伍德沃德指出：“我非常懷疑，可能不會有人回復(fù)你的聯(lián)系請求，畢竟現(xiàn)在屬于非常時刻。如果有人支付這筆贖金，他們可能會向永遠無效的地址發(fā)送比特幣，而這毫無意義。”