勒索病毒出現(xiàn)新變種,一秒感染一臺(tái)電腦
據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司Check Point Software Technologies研究員瑪雅·霍洛維茨(Maya Horowitz)宣稱,對(duì)英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)造成重創(chuàng)的勒索病毒W(wǎng)annaCry出現(xiàn)新的變種,每小時(shí)被其感染的電腦高達(dá)3600臺(tái)。
霍洛維茨宣稱,這種新病毒以每秒1臺(tái)的速度感染電腦,她所在的公司正迅速采取措施,以防新病毒通過(guò)激活Windows 10中的“Kill Switch”功能加密數(shù)據(jù)或擴(kuò)散到其他電腦上。盡管這些網(wǎng)絡(luò)安全公司已經(jīng)竭盡全力阻止病毒擴(kuò)散,但依然有4萬(wàn)臺(tái)電腦被WannaCry的變種病毒感染。
從上周五開始,WannaCry病毒就開始在全球爆發(fā),截止到15日,這種病毒已經(jīng)感染了150多個(gè)國(guó)家和地區(qū)的30萬(wàn)臺(tái)電腦。歐洲刑警組織發(fā)言人表示:“現(xiàn)在看來(lái),被感染電腦的數(shù)量似乎不再增加。我們最終會(huì)開發(fā)出解密工具,但現(xiàn)在它依然是個(gè)巨大威脅,我們依然處于災(zāi)難恢復(fù)狀態(tài)。”
WannaCry又被稱為Wanna Decryptor或wcry,它是導(dǎo)致全球性網(wǎng)絡(luò)攻擊的勒索程序的幕后黑手。勒索病毒屬于惡意軟件,黑客可利用其阻止用戶訪問(wèn)電腦系統(tǒng),直到收到贖金。WannaCry可鎖死電腦系統(tǒng)中的數(shù)據(jù),只留給用戶2個(gè)文件:指示用戶做什么以及解密程序。
受害者收到警告,如果他們不以比特幣的形式支付贖金,他們的文件將在數(shù)日內(nèi)被刪除。自從勒索病毒爆發(fā)后,投資人們爭(zhēng)相購(gòu)買安全公司股票,導(dǎo)致許多公司股價(jià)創(chuàng)下歷史最高紀(jì)錄。Northern Trust的技術(shù)研究主管尼爾·坎普林(Neil Campling)說(shuō):“這些網(wǎng)絡(luò)攻擊有助于各大公司的首席技術(shù)官關(guān)注網(wǎng)絡(luò)安全問(wèn)題,并確保安全協(xié)議是最新的,結(jié)果你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)安全公司的業(yè)績(jī)不斷暴漲。”
英國(guó)薩里大學(xué)的網(wǎng)絡(luò)安全專家艾倫·伍德沃德(Alan Woodward)稱,受害者可能需要與襲擊者取得聯(lián)系,支付贖金獲得密匙以解鎖文件。但伍德沃德指出:“我非常懷疑,可能不會(huì)有人回復(fù)你的聯(lián)系請(qǐng)求,畢竟現(xiàn)在屬于非常時(shí)刻。如果有人支付這筆贖金,他們可能會(huì)向永遠(yuǎn)無(wú)效的地址發(fā)送比特幣,而這毫無(wú)意義。”