从12日起,一名为“想让你哭(WannaCry)”的勒索蠕虫软件大规模攻击事件,已经让全球近百个国家的上百万个IP地址“中招”。截至14日中午,已发现变种2.0版本,且软件安全防护界尚未有效破除其恶意加密行为。
这种勒索蠕虫软件一旦渗透用户主机系统,就会弹出勒索对话框,提示勒索目的并索要比特币。用户主机上的重要文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,只有重装操作系统才能解除勒索,但重要文件不能直接恢复,让人“欲哭无泪”。
据外媒报道,勒索软件“WannaCry”利用美国国家安全局黑客武器库泄露的信息发起病毒攻击。微软已在今年3月发布了相关漏洞MS17-010的补丁。此次遭受攻击的主机,皆因未能及时安装补丁导致勒索软件寻找到开放端口,最终导致全球范围大规模微软操作系统主机被感染。
据物理学家组织网14日凌晨报道,一名英国网络安全员在推特中披露,他偶然发现可以通过注册某个域名切断蠕虫软件的传播,但仅限于未被感染的主机。
之后,14日中午,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》指出,“有关部门监测发现,该勒索蠕虫出现了变种WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。”(记者 房琳琳)