勒索病毒席捲全球這十天：治它的「葯」還沒出來？

TechWeb 5月21日報道 文/王蒙

「想哭」病毒仍然在蔓延中，治它的「葯」尚在研發中，但WindowsXP的用戶可以安心了，來自法國3名計算機專家近日發放解毒軟體，其中一名研發出解毒軟體的專家表示，這款「解藥」暫只在使用WindowsXP操作系統的計算機上有效。要想絕對根治它，尚無有效的辦法。聽起來，似乎有點絕望，過去這10天來，病毒和反病毒兩個戰隊都做了些什麼？

病毒來了

一周七天，最讓人放鬆的是周五的下午。在這個各機構網路安全防範最鬆懈之時，病毒來了。

5月12日下午3時，WannaCry（又稱「想哭」病毒）勒索病毒在中國部分地區出現，此時尚未引起重視。周五晚間，勒索病毒在全球近百個國家和地區爆發，據中國國家信息安全漏洞庫（CNNVD）5月14日發布的關於WannaCry勒索病毒攻擊事件的分析報告（以下簡稱CNNVD報告），全球中招案例已超過75000個。

校園系統首先中招，等著畢業答辯的學生們欲哭無淚，因電腦感染病毒，存檔在電腦中的論文也無法打開了。

接下來是中石油的部分加油站斷網，線上支付功能受到影響；5月14日早間，無錫市人民政府新聞辦公室官方微博「無錫發布」稱多地出入境、派出所等公安網也疑似遭遇了病毒襲擊。

「中毒」面積之大十分罕見。CNNVD報告稱，此次網路攻擊涉及百餘個國家和地區的政府、電力、電信、醫療機構等重要信息系統及個人電腦，最嚴重區域集中在美國、歐洲、澳洲等。

周一見

周末兩天，朋友圈以及各大社交平台，有關「勒索病毒」造成的危害撲天蓋地。但如何有效防範卻顯得捉襟見肘。這一病毒被認為難以暴力破解，在不交贖金的前提下，想要重新讓「中毒」的電腦恢復服務只能重裝系統。

因為周末兩天，很多計算機處於關機狀態，不排除周一（5月15日）這一病毒還會再爆發一輪。

上班族被反覆提醒：周一上班先拔網線再開電腦。但是來自微博的網友爆料信息顯示，周一這天醫院、銀行、學校、圖書館等地中招電腦數量仍然在增加。

所有中招的人電腦上都出現了同一個畫面，要求被病毒感染者支付價值300美元的比特幣（一種虛擬貨幣，可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣）來解鎖資料，同時還有一個倒計時鐘表。

工作日來臨，網路安全企業的公關人員也上班了。於是來自騰訊安全部門、奇虎360、火絨安全等企業開始對外發布一系列防範和修復措施。

防範措施儘管層出不窮，但勒索病毒也在升級。

據外媒報道，周一出現的新中招電腦顯示，勒索病毒出現了變種：WannaCry 2.0， 與之前版本不同的是，這個變種取消了Kill Switch，不能通過註冊某個域名來阻止變種勒索病毒的傳播，其傳播速度可能會更快。WannaCry勒索病毒此前發作的時候會向某個域名發出請求，如果該域名存在就會退出，域名不存在則繼續攻擊，這個域名就是它的Kill Switch。現在，這個開關已不存在，意味著病毒會持續發動攻擊。

白帽黑客現身

危機之下，白帽黑客現身。一位二十二歲的男子馬庫斯·哈欽斯（Marcus Hutchins）減緩了該病毒的傳播。

哈欽斯，是一名英國網路安全研究員，在北德文海岸的父母家中，一間小卧室里發現WannaCry勒索病毒不斷嘗試進入一個極其特殊、尚不存在的網址，他順手註冊了這個亂碼域名，無意中阻攔了病毒的蔓延。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。

美國漏洞眾測平台HackerOne為了表彰哈欽斯的努力，公開向他提供了1萬美元（約合7700英鎊）賞金，理由是感謝他積極研究這種惡意軟體，使互聯網更加安全。

哈欽斯的無意之舉，避免了讓全球終端陷入更大危機之中，但是有效杜絕病毒爆發的措施仍然沒有出現。

暫時的「解藥」

5月21日，來自外媒消息，勒索病毒「WannaCry」日前席捲全球，這場網路危機中，150多個國家和地區被波及。法國3名計算機專家近日發放解毒軟體，可讓受害者解鎖檔案，但僅限應用在出事後用戶未重新啟動的計算機。

據悉，運作原理是找出「WannaCry」所用的RSA加密演算法原始碼，從而得出解密鑰匙。但是這款「解藥」只對WindowsXP操作系統用戶有用。也就是說，其他版本的Windows用戶的電腦仍然處於危險之中。

不僅「解藥」的研製還沒有關鍵性進展，肆虐全球的勒索病毒源自哪裡目前都沒有準確的說法。目前，此次名為「WannaCry」的勒索病毒仍在傳播，但速度已明顯放緩。對於誰該為此負責，目前仍無定論。

但是微軟公司指責美國國家安全局在勒索病毒誕生過程中，發揮了作用。也有美國專家及媒體認為，美國國安局只是在無意中出了力。但美國總統特朗普的國土安全顧問湯姆-博斯特否認這種說法，「這一利用數據進行勒索的工具不是由NSA開發出來的。」

據統計，中國目前約有3萬IP感染勒索病毒。據華爾街日報報道，一種新名為Adylkuzz的電腦病毒繼上周WannaCry病毒後出現並且正在全球迅速擴散，與此同時，一個黑客組織揚言將放出第二批竊取來的網路武器，新一輪全球性技術攻擊似乎風雨欲來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！