勒索病毒为什么会出现 全球性病毒背后神秘黑客组织(2)

青青/2017-05-26 09:33/ 分类:住行

果然就在昨天下午,国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。

通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

几乎与此同时,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》同样指出,WannaCry 勒索蠕虫已经出现新变种,并给出了具体处理建议。

安天公司安全研究与应急处理中心主任李柏松判断:“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。”他还说,许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。

网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。

勒索病毒为什么会出现 全球性病毒背后神秘黑客组织曝光

对于此次病毒的罪魁祸首,则一直神秘莫测,钛媒体作者对本次事件真正的成因和背后神秘黑客组织,做了更大胆的追踪和分析,以下是全文:

今天(5月15日)将迎来勒索病毒爆发的高峰期,Windows用户电脑一开机,可能所有的文件将被加密无法读取。

虽然一方面各种应急手册、紧急补丁、漏洞修复工具,以及让家庭用户安心的科普文章在大量刷存在感。但另一方面,我们看到该病毒的变异版“如约而至”,被攻击范围和受攻击次数在不断增加,已受攻击网络依旧没有很好的处理方案。

此次事件的矛头,都指向一种为“WanaCrypt0r 2.0”的蠕虫病毒。

这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来

330*360

推荐文章

Recommend article
330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
330*360
托普网