緊急通報：勒索病毒現變種WannaCry2.0 傳播速度或更快

最新消息8：緊急通報：勒索病毒現變種 傳播速度或更快

來源：國家網路與信息安全信息通報中心

國家網路與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網民儘快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》指出，有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知

各有關單位：

有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

一、請立即組織內網檢測，查找所有開放445 SMB服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

三、一旦發現中毒機器，立即斷網。

四、啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則。關閉UDP135、445、137、138、139埠，關閉網路文件共享。

五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

六、儘快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新操作系統和應用程序到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。九、安裝正版操作系統、Office軟體等。

北京市委網信辦

北京市公安局

北京市經信委

2017年5月14日

全球近100國家遭勒索軟體攻擊 7.5萬台計算機感染

WannaCry已襲擊了全球各地的成千上萬台個系統，包括美國的眾多PC

由於本次Wannacry蠕蟲事件的巨大影響，微軟總部剛才決定發布已停服的XP和部分伺服器版特別補丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

該勒索軟體已被確認為是WannaCry

中毒的德國火車站屏幕。。

日本電視台。。。

某出入境大廳

響水出入境官方微博公告

這個。。。這個。。。。

某銀行ATM

某機場

中槍的聯網設備

加油站。。。

看來只能下課了。。。

朝鮮逃過此劫。。。

勒索者很有幽默感

一張圖讀懂「勒索病毒」來龍去脈

最新消息7：360情報中心：國內2.8萬家機構被攻陷 蘇浙粵較嚴重

新浪科技訊 5月13日消息，針對全球爆發的Wannacry（永恆之藍）勒索蠕蟲攻擊，360安全監測與響應中心對此事件的風險評級為危急。威脅情報中心顯示，截至5月13日19：00，國內有28388個機構被感染，其中江蘇為受災最嚴重地區。

病毒覆蓋國內幾乎所有地區：

5月12日開始，WannaCrypt（永恆之藍）勒索蠕蟲突然爆發，影響遍及全球近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，我國的校園網和多家能源企業、政府機構也中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失，全球超10萬台機器被感染。

360威脅情報中心顯示，截至到當天下午19：00，國內有28388個機構被「永恆之藍」勒索蠕蟲感染，覆蓋了國內幾乎所有地區。在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

建議大型機構集中管控統一管理

據360安全監測與響應中心的專家介紹，大型機構具有網路龐大、接入方式複雜、設備數量眾多、敏感數據多、業務連續性要求高等特點，尤其是生產系統的可用性和可靠性要求極高，出現安全事件的負面影響很大。為切實避免「永恆之藍」勒索蠕蟲對業務系統和辦公終端帶來影響，建議通過集中管控的方式對防護策略進行統一下發和管理。

而對於普通用戶，360首席安全工程師鄭文彬向新浪科技表示，目前恢復文件除了交贖金外暫無其他辦法，如果文件特別重要，可以嘗試交贖金，以免過期被「撕票」，但此舉無法得到保障。選擇等待也有希望，待全球安全專家破解黑客的加密演算法。（韓大鵬）

針對大型機構的攻擊防範舉措：

1，首先應該確認影響範圍，確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003關閉SMB服務。

2，建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網路和終端層面全面做好緊急抑制工作。

最新消息6：英國研究人員找到隱藏開關 阻止勒索軟體進一步傳播

新浪科技訊 北京時間5月13日下午消息，據英國《衛報》報道，一名「意外的英雄」已發現，如何阻止勒索病毒WannaCry在全球範圍內的傳播。他花了幾美元去註冊隱藏在WannaCry中的一個域名。

此次勒索病毒事件給聯邦快遞和西班牙電信等大公司，以及英國國家醫療服務體系（NHS）造成了嚴重影響。NHS多家醫院的運營已暫停，X光機無法使用，檢測報告和患者醫療記錄無法獲取，而電話也難以接通。

在信息安全公司Proofpoint的達里恩·哈斯（Darien Huss）的幫助下，Twitter上自稱@malwaretechblog的英國信息安全研究員發現了隱藏在WannaCry中的一個「刪除開關」。

這一開關被編碼在WannaCry之中。如果惡意軟體的製造者希望停止其傳播，那麼就可以激活開關。根據開關機制，惡意軟體會向長域名發送請求，如果請求得到響應，表明該域名已經上線，那麼刪除開關就會生效，惡意軟體就將停止傳播。

這名研究員表示：「我發現這個域名沒有註冊，我的想法是，『我可以去試試看。』」購買這個域名花了他10.69美元的費用。在上線後，該域名收到了每秒數千次的連接請求。

Proofpoint的瑞安·卡萊姆伯（Ryan Kalember）表示：「他們獲得了今天意外的英雄獎勵。他們沒有意識到，這對延緩勒索病毒的傳播起到了巨大的作用。」

他表示，@malwaretechblog註冊該域名的時間已經太晚，無法給歐洲和亞洲帶來太大幫助。在這些地區，許多機構都受到了影響。不過，這給美國用戶爭取到了時間，使他們可以緊急給系統打補丁，避免感染病毒。

對於已被勒索病毒感染的計算機，這一刪除開關無法起到幫助。此外也很有可能，攜帶其他類型刪除開關的惡意軟體仍在繼續傳播。

最新消息5：黑客已收到23筆比特幣支付 總數僅4.26個比特幣

新浪科技訊 5月13日下午消息，5月12日晚，全球爆發了一次大規模的勒索軟體事件，並且這一事件還在繼續。

根據媒體報道，本周五，NHS機構的IT系統彈出消息，要求用戶支付贖金。有截圖顯示，攻擊者要求用戶支付「價值300美元的比特幣」，並將比特幣轉入特定的在線錢包地址。

按照攻擊者留下的地址在區塊鏈網路查詢，發現截至發稿，黑客已收到23筆支付，但總數只有4.26個比特幣。

根據Bitfinex網站的的數據顯示，目前的比特幣國際價格為1789.5美元，以此計算，這些比特幣價值7623美元。

黑客為什麼要收比特幣？那要從比特幣自身的匿名性說起，它的特點是加密並分布存儲在網路上。一方面，黑客索要比特幣能夠很好地隱匿身份，不便於警方追蹤；另一方面，比特幣自誕生以來價格便水漲船高，本周甚至超過1800美元。（徐利）

最新消息4：據跟蹤分析這個蠕蟲及傳播的多位專家表示，這可能是同類中危害程度空前的攻擊之一。一位以MalwareTech之名發推文、寫博客的安全研究人員告訴The Intercept：「我從未見過危害程度這麼大的勒索軟體攻擊」，「我記得上一個危害程度這麼大的蠕蟲就是Conficker。」Conficker是一種臭名昭著的Windows蠕蟲，2008年首次被發現，它後來感染了近200個國家的900多萬台計算機。The Intercept詳細描述如下：

今天的WannaCry攻擊似乎利用了代號為「永恆之藍」（ETERNALBLUE）的NSA漏洞，這個軟體武器讓這家間諜機構的黑客得以侵入數百萬台Windows計算機中的任何一台，原因就在於某些版本的Windows實施一種通常用來共享文件、列印的網路協議存在一個缺陷，而NSA的黑客正是鑽了這個空子。儘管微軟在3月份的軟體更新版中修復了「永恆之藍」安全漏洞，但是這方面提供的安全有賴於計算機用戶給系統打上最近的更新版，確保版本最新。很顯然，與往常一樣，許多人（包括政府的人員）並沒有安裝更新版。之前，知道只有NSA的敵人才需要擔心「永恆之藍」被用來對付他們，這多少讓人獲得安慰。可是從這家間諜機構在去年夏天對自己的漏洞工具失去控制那一刻起，就沒有這樣的保障了，人人自危。

今天完全表明了政府黑客無法牢牢保管虛擬武器後到底會有什麼樣的後果。

正如上個月跟蹤泄露的NSA工具的安全研究人員馬修·希基（Matthew Hickey）所說：「我實際上感到驚訝的是，這種性質的武器化惡意軟體居然沒有早一點傳播開來。」

最新消息3：微軟發布了聲明，證實了這個安全漏洞的狀況：

今天我們的工程師增添了檢測和保護機制，專門對付名為Ransom:Win32.WannaCrypt的新惡意軟體。

3月份，我們發布了一個安全更新版，提供了對付這個潛在攻擊的額外保護。

運行我們的免費反病毒軟體、啟用了Windows更新功能的那些人受到保護。我們正與客戶合作，提供額外的幫助。

最新消息2：安全公司卡巴斯基實驗室在過去的10個小時已發現了45000多次攻擊。據卡巴斯基實驗室聲稱，全球99個國家已受到了影響，受害者的數量仍在上升。據安全公司Avast聲稱，它在全球範圍檢測到了75000多次攻擊，補充道「正迅速大範圍傳播開來。」

據Avast聲稱，這個勒索軟體還盯上了俄羅斯、烏克蘭和台灣。該病毒顯然是首次出現在今年2月份的那個勒索軟體的升級版。據信它只感染運行Windows的計算機，可以將受影響文件的擴展名改成「.WNCRY.」。然後，它向用戶發去一份用文本文件格式的勒索信，索要300美元的比特幣，只有在指定時間內悉數支付，受害者才能打開被感染文件。

不光受害者的牆紙被更改，受影響用戶還會看到倒計時計數器，提醒他們支付贖金的時間所剩無多。網路犯罪分子警告，要是他們敢不付贖金，數據將被刪除。據《紐約時報》援引安全專家的話報道，勒索軟體利用的正是「美國國家安全局（NSA）發現和開發的一個安全漏洞。」文章稱，這個黑客工具是被一個自稱是Shadow Brokers的團伙泄露出去的；自去年以來，該團伙就一直在網上發布竊取而來的NAS黑客工具。

一直提醒最終會發生這種事的愛德華·斯諾登（Edward Snowden）在推特上插話說道：「哇！@NSAGov當初決定開發瞄準美國軟體的攻擊工具現在威脅到了醫療患者的生命。」

最新消息1：《金融時報》爆出了一則令人震驚的新聞：對席捲全球眾多機構組織的這波網路攻擊負責的黑客使用了從美國國家安全局竊取的工具。

三名高級網路安全分析師表示，黑客將美國間諜開發的「永恆之藍」這款黑客工具當作了武器，增強名為WannaCry的現有勒索軟體的威力。西方國家的安全官員仍在竭力遏止這波攻擊的傳播勢頭，證實了這些安全分析師對這起事件的解讀。NSA的「永恆之藍」漏洞工具讓惡意軟體得以通過諸多組織（其中許多組織的網路遍布全球）使用的文件共享協議傳播開來。

正如薩姆·科茨（Sam Coates）總結的那樣：

我們早些時候發布了這則令人不安的新聞：由於一次重大網路攻擊，英國的多家醫院陷入癱瘓。

英國的多家醫院似乎遇到了一次重大的全國性網路攻擊，導致電話線和計算機無法使用，許多醫院陷入一片「混亂」，一些醫院把除急診病人外的所有病人轉移到別處。BBC報道，在一些醫院，病人被告知別前來急診室，所有非緊急手術一律被取消。

英國國民保健署（NHS）稱：「我們意識到，許多信託基金會已將潛在問題彙報給CareCERT小組。我們認為那是勒索軟體在作崇。」NHS補充道，倫敦、布萊克本、諾丁漢、坎布里亞和赫德福特郡等地的多家信託基金會和醫院受到了影響，聲稱遇到IT故障；一些情況下意味著沒有辦法使用電話或計算機。

在斯蒂芬艾治的利斯特醫院，已全面禁用了電話和計算機系統，試圖抵禦這次攻擊。

英國NHS表示，它意識到了這個問題，正在調查此事。

英國首相特蕾薩·梅（Theresa May）證實了今天NHS遭到大規模的網路攻擊是全球攻擊事件的一部分，所幸沒有證據表明病人的數據被泄露。

BBC報道，勒索軟體攻擊已向全球範圍擴散，形勢已變得嚴峻了許多。

聲稱受到影響的多個用戶在網上發布了屏幕截圖，顯示一個知名的程序鎖住了計算機，要求用比特幣支付贖金。

目前還不清楚這些攻擊是否都有關聯。一名網路安全研究人員在推特上發消息稱，他檢測到了這個名為WannaCry的勒索軟體及其變種的36000例攻擊。

他說：「數量多得驚人。」

英國、美國、中國、俄羅斯、西班牙、義大利、越南，台灣及其他地區出現了被感染的情況。

BBB詳細報道，歐洲的其他地方顯然也有受害者，其中就有好多西班牙公司。

電信巨頭西班牙電信公司在聲明中稱，它已意識到了「網路安全事故」，不過其客戶和服務還沒有受到影響。

另外有媒體稱，電力公司伊維爾德羅拉公司（Iberdrola）和西班牙天然氣公司（Gas Natural）也受到了這次攻擊的影響。

多家公司的員工被告知關閉計算機。

在義大利，一個用戶發布了圖片，顯示了一家大學的計算機實驗室被同一個程序鎖住。

據稱，似乎與勒索軟體有關的比特幣錢包已經開始收到大量的現金。

安全架構師凱文·博蒙特（Kevin Beaumont）說：「這是一起重大的網路攻擊，影響了歐洲全境的多家組織，規模之大實屬罕見。」

據安全公司Check Point聲稱，今天露面的勒索軟體版本是個新的變種。

負責北歐的威脅防禦負責人阿蒂什·帕特尼（Aatish Pattni）說：「即便如此，它還是在迅猛傳播開來。」

密切關注此事的幾位專家認為這些攻擊與The Shadow Brokers這個團伙發布的安全漏洞有關聯，該團伙最近聲稱已發布了從NSA竊取的黑客工具。

鏈接一：勒索軟體是什麼鬼東東？

勒索軟體是犯罪分子經常用來攻擊計算機系統的一種惡意軟體。

黑客常常要求受害者支付贖金，之後才能訪問文件或刪除有危害的程序。

攻擊者欺騙用戶點擊虛假鏈接，無論該鏈接是在電子郵件中還是在虛假網站上，從而導致計算機被感染。

在一些情況下，色情網站的廣告會一再出現在屏幕上；在其他情況下，彈出窗口會顯示信息：如果你不支付贖金，一部分數據將被破壞。

布萊克浦維多利亞醫院是英國全境受到攻擊的多家醫療機構之一，手術被取消，救護車被轉移。

以NHS攻擊為例，使用的勒索軟體名為Wanna Decryptor或「WannaCry」病毒。

WannaCry病毒攻擊的是微軟的廣泛使用的Windows操作系統。

該病毒加密計算機上的某些文件，然後向用戶勒索贖金，用戶支付贖金後才能正常訪問文件。

它給用戶只留了兩個文件：一個文件表明接下來該怎麼做，另一個是Wanna Decryptor程序本身。

該軟體打開後，告訴用戶他們的文件已被加密，有幾天時間來支付贖金，否則文件將被刪除。

它可通過公司或醫院的整個計算機網路迅速傳播開來，加密每台PC上的文件。

鏈接二：NHS使用過時的系統

去年12月份，有媒體報道，英國NHS信託基金會中大約90%的成員仍在使用Windows XP，而微軟停止支持這款操作系統已過去了兩年半時間。

美國軟體公司思傑向63家NHS信託基金會發去了Freedom of Information請求，其中42家回復。The Inquirer報道，思傑披露，24家信託基金會連何時要升級都不清楚。

Windows XP是在15年前發布的，現在特別容易受到病毒的攻擊。微軟在2015年停止為老朽的Windows XP提供病毒警告服務。

繼續運行過時軟體的英國醫院還包括：東蘇塞克斯醫院（East Sussex），估計有413台Windows XP系統； 謝菲爾德兒童醫院，有1290台PC；以及蓋伊和聖托馬斯NHS信託基金會（Guy s and St Thomas NHS Trust），有10800台運行Windows XP的PC。

目前已經波及到99個國家，7.5萬台計算機感染

40秒學會關閉電腦445埠，預防勒索比特幣病毒！

一個名為Shadow Brokers的組織於4月14日公布了這個惡意軟體。該組織去年表示，從美國國家安全局（NSA）竊取了一系列的「信息戰武器」。（李麗）

1、據BBC，今天全球很多地方爆發一種軟體勒索病毒，只有繳納高額贖金（有的要比特幣）才能解密資料和數據，英國多家醫院中招，病人資料威脅外泄，同時俄羅斯，義大利，整個歐洲，包括中國很多高校……

2、一個多小時以前，全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷，電腦被鎖定，電話也不通.... 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查，現在攻擊仍在進行中...

3、今晚中國多所大學的教學系統、學生個人計算機被攻擊，中了勒索病毒，索要比特幣。遊俠安全網在新浪微博、QQ群、微信群等多處手機信息，發現受害者還在增加。建議大家一定要提醒客戶、相關人！（來自網路遊俠）、

關於防範ONION勒索軟體病毒攻擊的緊急通知

校園網用戶：

近期國內多所院校出現ONION勒索軟體感染情況，磁碟文件會被病毒加密為.onion後綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

在此提醒廣大師生：

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請廣大師生儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 雲頭條 的精彩文章: