勒索病毒造成的直接經濟損失或達80億美元

橫掃全球的網路攻擊進入第四天，電腦受病毒感染的擴散態勢明顯減緩，政府部門和公司已開始計算相關損失。

矽谷網路風險建模公司Cyence的首席技術長George Ng稱，此次網路攻擊造成的全球電腦死機直接成本總計約80億美元。他表示，Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。

近日，全球成千上萬用戶的電腦被一種名為WannaCry（想哭）的勒索病毒感染，這種病毒在侵入受害者電腦之後將文檔加密，並要求受害者支付比特幣作為解密文檔的贖金。這種惡意病毒上周五開始在全球擴散，到周末擴散態勢有所減緩。

到周一晚間，網路安全專家稱，該病毒已基本上得到遏制。但即便如此，隨著政府部門和公司對本次網路攻擊的規模有進一步了解，未來數日或數周，可能會繼續公布受感染的個案。而後續攻擊也可能發生。

英國打擊有組織犯罪的政府機構國家打擊犯罪調查局(National Crime Agency)周一稱，暫未發現第二波勒索病毒來襲，但已有些部分病毒已變種，這意味著病毒也有可能捲土重來。

但其實在這兩天工作日的到來，休眠中的電腦陸續開啟，已出現新的變異情況。例如：

據俄國卡巴斯基實驗室的研究員證實，已經發現了 WannaCry 2.0 勒索病毒，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快；

根據網路安全公司Myhackerhouse聯合創始人hackerfantastic的測試發現，比特幣勒索病毒最新變種WannaCry2.0已能通過Wine進入Linux系統感染相關文件，提醒使用Wine兼容層的Linux高度警惕。

註：Wine （「Wine Is Not an Emulator」 的遞歸縮寫）是一個能夠在多種 POSIX-compliant 操作系統（諸如 Linux，Mac OSX 及 BSD 等）上運行 Windows 應用的兼容層。簡單的說Wine可以在絕大多數的Unix/Linux版本下工作，可以運行許多Windows程序，Wine 完全支持 Windows可執行文件.exe的運行。

Proofpoint Inc. (PFPT)是總部位於矽谷的網路安全公司，藉助探測裝置為大型企業和電信公司追蹤電腦病毒。該公司產品部門副總裁Rob Holmes認為，第一場火已經撲滅，當務之急是確保死灰不會復燃。

風險顧問機構Aon Risk Solutions駐芝加哥的高級副總裁Stephanie Snyder稱，目前就估算勒索病毒攻擊所造成的影響為時尚早，因為各公司仍在應對網路被鎖的餘波。她表示，還不能確定這次特殊的勒索病毒襲擊的影響期已接近尾聲。

普遍的勒索型病毒侵入電腦系統後，一家公司平均需要1-12個小時才能恢復正常運營。這一定程度上是因為公司在遭到攻擊後通常會升級網路安全軟體，即使是向黑客屈服交了贖金。所以並不是交了贖金就天下太平了。

一小部分受影響的用戶似乎屈從了贖金要求，向黑客指定的比特幣錢包中存入贖金，有時只有300美元。比特幣錢包實際上是匿名在線賬戶。據比特幣追蹤機構稱，截至周一晚間，贖金總額剛超過5萬美元。不過，這些贖金只佔此次網路攻擊所產生實際損失的一小部分。

如果受影響的用戶不交贖金，勒索病毒就可能破壞其文檔。但只要文檔經過了備份，即使是文檔遭破壞這一極端後果可能也不會帶來巨大財務損失。更多的情況下，電腦癱瘓可能給業務上帶來不可估量經濟損失。

WannaCry（想哭）的勒索病毒的狂潮，讓各公司整個周末都紛紛組織信息技術團隊保護未受影響的系統，重啟遭到攻擊的系統，並評估損失。

本次網路攻擊對歐洲和亞洲的打擊尤為嚴重。不過Snyder稱，全球近90%的網路保險都是由美國的公司購買。即使一些受影響的公司沒有購買網路保險，這些公司或許可以將損失計入與贖金或敲詐相關的已有保單。

國內官方媒體報道稱，有近4萬家公共和私人機構受到了攻擊。中國國家互聯網信息辦公室稱，受害者包括政府機構和私營企業，涉及教育、銀行和信息技術等領域。

歐洲的警方協調機構估計，至少有20萬個個人終端成為本次攻擊的受害者。估計全球受害者數量高達100萬。

歡迎關注微信公眾號：【IT戰略家】，這裡是IT界和金融圈交集的風眼。切記勿用戰術上的勤快來掩蓋戰略上的懶惰。歡迎爭議，擁抱您獨特的觀點！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！