对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒,《华尔街日报》援引网络安全专家的警告称:黑客们或许将要释放或已经释放了升级版蠕虫病毒,本周,企业必须做好防范新一轮攻击的准备,也有可能出现更多电脑被感染。
欧洲刑警组织周日称,这种名为WannaCry的勒索病毒已至少攻击了150个国家,受害者多达20万个。预计等到周一,上述相关数字可能将继续攀升。
据网络信息公司Digital Shadows的数据,全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说,“对于网络罪犯而言,升级进化WannaCry勒索病毒,让它变得更加致命,这只是时间问题。”
截至目前,WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁,但问题在于:对于各大组织特别是规模较大的组织而言,需要花费相对长的时间来安装这些补丁。
此外,WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候,当时很多市场已经收盘,企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束,很多企业及机构电脑先后接入互联网,该病毒造成的危害可能在短短几个小时之内变得愈加明显。
更可怕的是,根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知,监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0。
与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说,该变种的传播速度可能会更快。
“周一清晨,我们可能会听到更多电脑系统被感染的消息,”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。
他表示,人们需要快速修补升级电脑系统,“如果不够快,现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”
欧洲刑警组织称:“最近一轮袭击达到了前所未有的水平,这需要复杂的国际调查,以查明罪犯。”
英国情报部门相信,WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人,已经有一些线索了,但目前我们不能对此置评。”
坏消息是:受害者的名单不断在加长,除了最初遭受攻击的英国国家医疗服务体系之外,还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。
根据卡巴斯基实验室(Kaspersky Lab)提供的数据,俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据外媒报道,与勒索病毒相连的比特币账户已有不少进账。