據(jù)悉，中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全中心經(jīng)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry勒索蠕蟲病毒出現(xiàn)了一個(gè)新變種WannaCry2.0。與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲的傳播。

該變種病毒的傳播速度可能會(huì)更快，有關(guān)處置方法與之前版本相同，網(wǎng)絡(luò)安全保衛(wèi)部門建議各單位和社會(huì)公眾立即進(jìn)行關(guān)注和處置。

針對(duì)WannaCry勒索蠕蟲病毒新變種的出現(xiàn)，相關(guān)單位應(yīng)立即組織內(nèi)網(wǎng)檢測(cè)，查找所有開放445SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來(lái)對(duì)硬盤進(jìn)行格式化可清除病毒；目前微軟已發(fā)布補(bǔ)丁MS17-010，修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)廣大用戶盡快為電腦安裝此補(bǔ)��；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

上百國(guó)家遭“感染”

勒索病毒為何如此猛。電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內(nèi)容是，想要解鎖文檔，需支付300美金等價(jià)的比特幣……

5月12日起，我國(guó)多所高校遭遇網(wǎng)絡(luò)勒索病毒攻擊。

國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心稱：5月12日20時(shí)許，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染。

揭秘1>> 罪魁禍?zhǔn)资?ldquo;永恒之藍(lán)”病毒

昨日上午，360公司董事長(zhǎng)周鴻祎發(fā)微博稱，此次校園網(wǎng)勒索病毒是由NSA泄露的“永恒之藍(lán)”黑客武器傳播的。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何操作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心介紹，已著手對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè)，13日9時(shí)30分至12時(shí)，境內(nèi)境外約101.1萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址（包括進(jìn)行攻擊嘗試的主機(jī)地址及可能已感染蠕蟲的主機(jī)地址）數(shù)量9300余個(gè)。

當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，彈出勒索對(duì)話框，提示勒索目的并索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名統(tǒng)一修改為“.WNCRY”。

另?yè)?jù)《紐約時(shí)報(bào)》報(bào)道，周五開始，黑客利用從美國(guó)國(guó)家安全局竊取的惡意軟件，執(zhí)行破壞性的網(wǎng)絡(luò)攻擊。本次攻擊似乎是迄今為止范圍最廣的一次勒索軟件襲擊，損失暫時(shí)還無(wú)法估量。

揭秘2>> “勒索病毒”有何特點(diǎn)

騰訊公司的安全專家指出，這次病毒爆發(fā)事件，實(shí)際上是一次蠕蟲攻擊，威力等同于當(dāng)年的conficker。該蠕蟲一旦攻擊進(jìn)入能鏈接公網(wǎng)的用戶機(jī)器，就會(huì)利用內(nèi)置了EnternalBlue的攻擊代碼，自動(dòng)在內(nèi)網(wǎng)里尋找開啟了445端口的機(jī)器進(jìn)行滲透。一旦發(fā)現(xiàn)內(nèi)網(wǎng)中存在漏洞的機(jī)器，不僅繼續(xù)傳播內(nèi)置漏洞掃描的蠕蟲病毒，還會(huì)傳播敲詐者病毒，從而導(dǎo)致用戶機(jī)器上的所有文檔被加密。

揭秘3>> 為何高校成“重災(zāi)區(qū)”

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布公告稱，此次攻擊主要基于445端口，互聯(lián)網(wǎng)上共900余萬(wàn)臺(tái)主機(jī)IP暴露445端口（端口開放），而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示，由于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，因此成為不法分子使用NSA黑客武器攻擊的重災(zāi)區(qū)。

杭州安恒信息技術(shù)有限公司創(chuàng)始人、總裁范淵表示，某些特定行業(yè)網(wǎng)成為“重災(zāi)區(qū)”，是因?yàn)闆]有限制445端口，因此攻擊變成有效的攻擊，影響了很多學(xué)校，還有一小部分醫(yī)療機(jī)構(gòu)。