这种病毒会将你的文件加密,并勒索用户价值300美元的比特币,如果3天内未到账,勒索金额就会变为600美元,一周之后,相关文件就会被删除。
有网络安全专家声称,新版WannaCry已经取消了“Kill Switch”协议,而之前用户可以借此来阻止它的传播。
在上周五,第一代WannaCry的攻击被检测出来时,已经有数十万台电脑中招。
本周一,当亚洲公司的员工们来到电脑前准备开始一天的工作时,他们没有预料到,下一波病毒已经悄然到来。
先前外媒已有报道,一些网络安全行业的专家表示第二波攻击已经到来。网络安全公司Comae的创始人Matt Suiche在其博客中说明了一些网络安全专家发现的WannaCry变种。
今天早些时候,英国国家网络安全中心就发出了警告,WannaCry可能还会有下一波攻击。
本周五,一款勒索软件攻击了全球数十个国家里的数千家公司,目前该病毒似乎已经停止进攻。但我们要明白,这次攻击之所以会奏效就是因为现有的机器和网络协议中存在我们尚未发现的漏洞,而残留的病毒还会在网络中传播。
这意味着下一周开始时,英国或其他地方,这些勒索软件可能还会大规模地卷土重来。
对于先前的WannaCry,人么可以更改自己的域名来避免攻击,但在“WannaCry 2.0”中,“Kill Switch”这个弱点已被修复。你只能尽快地将你的电脑系统打上补丁才能确保安全。
也许你听说过,这种病毒之所以能传播得这么快,是因为它采用了美国国家安全局被泄露出来的MS17-010漏洞。尽管微软早在几个月前已经针对这个漏洞发布了补丁,但并不是每个人都更新了自己的系统,所以导致这次网络攻击有这么多受害者。
本次攻击的受害者包括西班牙电信公司Telefonica、西班牙天然气公司Gas Natural和电力供应商Iberdrola。美国的FedEx、法国的Renaul以及英国国民健康服务医院也受到了攻击。另外,德国的铁路系统、俄罗斯的内政部以及中国的不少大学也跟着遭殃。
白帽黑客漏洞测试创企Synack的联合创始人兼首席技术官Mark Kuhr表示:“全球已经有4.5万个目标受到了WannaCry的攻击,这个数字还会继续增长,因为对于犯罪分子来说这种收钱的方式实在简单轻松。据IBM一项数据表示,大约有60%的受害者已经向恶势力低头。”