全球热点|勒索病毒又来袭 危害有多大？

储存比特币交易历史的“区块链”网站数据显示，勒索者已收到36笔转账，总金额近9000美元。（约合6万元人民币）

想起了前阵子的“想哭”？

是的，专家认为该病毒与上个月波及全球的“想哭”勒索病毒传播方式有相似之处。

但，这次的病毒可能更危险、更难以控制。

殃及者众

来势汹汹，及时补丁要紧！

“想哭”病毒肆虐时，一名22岁的英国网络工程师无意中触发病毒的“自杀开关”，遏制了病毒迅速蔓延，而最新的勒索病毒不太可能存在“自杀开关”，因此可能很难阻止其传播。

美国信息安全企业赛门铁克和火眼确认，该病毒同样利用了“想哭”病毒所使用的黑客工具“永恒之蓝”，而很多电脑已在“想哭”病毒来袭时修补了相关漏洞，从某种程度上来说提供了一定的安全保障。

俄罗斯国民经济和国家行政学院下属信息技术研究与检验中心主任米哈伊尔·佐洛塔廖夫认为，及时更新系统补丁、修补漏洞的防病毒机制就像吃东西前要洗手以防病从口入一样简单。

现在一些并不复杂的病毒攻击也能掀起大波，电脑使用者应从中吸取教训。

勒索模式常态化的背后

尽管此次勒索病毒来袭造成较为严重的损失，但相比于上一次“想哭”病毒来袭的情况，人们已经提高了网络安全意识，及时修补漏洞，减少了病毒扩散速度。

但与此同时，勒索病毒再次来袭证明一些不法黑客已经受到“想哭”病毒攻击的启发，将更多新技术手段与勒索软件相结合。

勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。

两次勒索病毒的源头都来自于美国国家安全局病毒武器库遭窃的黑客工具。

这恰好印证了美国微软公司的观点：美国情报部门私藏漏洞信息，开发黑客工具将被不法分子所利用，将对全球网络安全造成更大的破坏。

延展阅读：“想哭”怎么来的？

5月12日，全球多个国家遭受“想哭”勒索软件的攻击，受害者包括中国一些高校和英国多家医院。

12日当天，22岁的英国网络工程师马库斯·哈钦斯发现勒索软件正不断尝试进入一个并不存在的网址。

于是他花8.5英镑（约合75元人民币）注册了这个域名，结果意外触发了“想哭”自带的“自杀开关”，帮助全球至少10万台电脑躲过这波病毒攻击。

但专家认为，最大的问题是大量内网节点已被病毒感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。

“想哭”病毒来源于美国国家安全局的病毒武器库“永恒之蓝”。4月，美国国安局遭遇泄密事件，其研发的黑客攻击工具被公之于众。