比特币勒索软件变种的传播是今天的考验！

【科技讯】5月15日，比特币勒索病毒在全球近百个国家持续传播入侵趣链科技虚拟货币(比特币勒索病毒的来源)(2023更新中)-区...，导致多家企业、高校、医院局域网系统瘫痪。 发出了一封“勒索信”，要求用户支付比特币赎金以解锁病毒。

昨天下午，国家网络和信息安全信息通报中心紧急通报，该勒索病毒已由WannaCry变异为WannaCry2.0，传播速度将加快。

此前有报道称，一名英国网络工程师通过注册某个域名遏制了这场灾难，但网络安全专家指出，由于种种原因，目前情况只是略有缓和，许多网络用户，尤其是中国用户仍处于风险，15号将是一个重要的测试关卡。

网络攻击程度“前所未有”

12日，全球多国网络遭遇名为“想哭”的勒索软件攻击。 据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。 计算机感染勒索病毒后，文件会被加密锁定，只有支付黑客要求的赎金后才能解密恢复。 攻击目标甚至包括医院、大学等公益机构。 欧洲刑警组织表示，网络攻击“达到了前所未有的水平”。

该勒索软件利用了微软“Windows”操作系统中的一个漏洞。 虽然微软此前已经发布了安全补丁，但是很多没有更新的电脑还是被感染了。 鉴于事态的严重性，微软迅速宣布了一项不同寻常的安全措施，为它不再支持的一些较旧的“Windows”平台提供补丁。 多家网络安全厂商也紧急推出了应对勒索软件的安全工具。

13日，媒体报道英国小伙“拯救了世界”，称他通过注册某个域名遏制了网络攻击。 记者调查发现，这名至今未透露姓名等信息的英国网络工程师运营着一个分析恶意软件的网站。 他在自己的网站上说，通过对“想哭”软件的分析，他发现如果访问某个域名，它会默认删除自己，但这个域名并没有被注册过。 他通过注册该域名并进行相关操作，成功屏蔽了“想哭”。 软件蔓延。

“这种说法并不完全正确，域名的作用其实是有限的，”安天安全研究与应急响应中心主任李博松告诉记者，“部分被感染的电脑确实可以访问这个域名来阻止勒索病毒从具有破坏性，但目前最大的问题是大量内网节点被感染，部分节点无法访问该域名，而勒索病毒很容易被修改为不具备该特征的新变种，因此我们不能依赖这个域名来拯救世界。”

奇虎360安全总工程师郑文斌也对记者表示：“我们监测到的攻击和感染量并没有明显下降，而是一个缓慢的水平和下降趣链科技虚拟货币(比特币勒索病毒的来源)(2023更新中)-区...，随着媒体的宣传和用户对问题的认识，公众和机构的计算机正在逐步打补丁，这是目前局势略有缓和的主要原因。”

用户仍处于危险之中

“这次放宽很大程度上是因为现在是周末，15日将是一个重要的考点，”郑文斌强调。 由于时差关系，中国将是较早面临这种风险的国家。

李博松还判断：“勒索病毒网络攻击的大规模爆发发生在北京时间12日晚8点左右，当时国内大量机构和企业的网络节点都处于关闭状态。因此， 15日的初创公司将面临安全测试。” 他还表示，不少重要计算机系统位于内网环境，无法访问上述域名，也未必能及时更新安全补丁，仍可能面临较大风险。

网络安全专家建议用户先关闭网络，即在开机前拔掉网线，这样基本可以避免被勒索病毒感染。 开机后，应该尽快想办法打安全补丁，或者安装各个网络安全公司针对此事推出的防御工具，才能上网。

“针对勒索病毒的威胁，用户一定要提前做好防御工作，”李博松强调，“因为这款勒索病毒使用了RSA、AES等加密算法，没有密钥是无法解密的。” 暂时没有办法在电脑上打开被锁定的文件。 他表示，网上曾传言勒索病毒作者已公开密钥，但经证实为假消息。

李博松指出，不建议文件被锁定的受害者支付黑客索要的赎金。 “妥协就是纵容犯罪，目前无法确定传播者的真实意图，支付赎金不一定能收到解锁所需的密码。” key，我们不建议受害用户支付赎金。”

郑文斌表示，文件被锁定的用户可以尝试使用一些恢复工具。 根据被锁定文件的性质，有一定的概率可以恢复数据。

“勒索”未来或将继续

网络安全专家都对第 15 个标记保持警惕。 那么，如果过了这个门槛，未来会发生什么？ 郑文斌认为：“这种勒索软件攻击应该还会持续一段时间。”

“一些不法黑客也可能受到此次勒索软件攻击的启发，将更多的技术手段与勒索软件相结合，”李博松说。 “由勒索软件模型驱动的蠕虫卷土重来是不可避免的。这些问题可能会随着可能针对物联网设备漏洞的病毒软件的创建和分发而出现。”

比特币的兴起也帮助了勒索软件。 比特币是一种难以在线追踪的虚拟货币，已成为许多黑客的首选交换媒介。 在这起事件中，一名用户因为一台电脑被感染，被勒索了5个比特币，目前折合人民币5万元。

这种勒索软件威胁的不仅仅是个人用户，还有很多机构和企业。 因此专家提醒广大网络用户今后应加强安全意识，注意及时更新安全补丁，使用各种杀毒工具。