二輪攻擊來了！勒索病毒2.0每小時感染3600台電腦

如今勒索病毒WannaCry已經引起了全球範圍的Windows 用戶的恐慌。而據報道，WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散。而英國金融時報報道稱，黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球後，第二代的病毒也開始出現在黑網上。

據報道，此前英國金融時報和紐約時報也披露，WannaCry基於去年被盜的美國國家安全局（NSA）自主設計的Windows係統黑客工具Eternal Blue，由今年2月的一款勒索病毒升級而來。

EternalBlue當時由名為Shadow Brokers的團體竊取並泄露到網上，Shadow Brokers團體同時還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件，以及據稱是二代病毒載體的EsteemAudit。

而微軟總裁兼首席法務官Brad Smith周日刊文稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。不過周一美國國家安全顧問Tom Bossert回應稱，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”

據報道，勒索病毒WannaCry已經肆虐於超過150個國家，影響了30多萬台電腦。不過，據白宮官員，黑客組織隻有7萬美元贖金入賬。而據CNBC，截至周一晚間，向每個受害用戶勒索價值300-600美元比特幣的黑客組織，隻有不到5萬美元入賬。

矽穀網絡風險建模公司Cyence首席技術官George Ng稱，此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元，這一預估基於電腦係統平均備份比例以及遭攻擊公司的業務範圍。

不過據，華爾街見聞昨日提及，一名英國網絡安全人員無意間禁用了WannaCry1.0傳播的關鍵路徑，該勒索病毒最初的擴散得到了遏止。但WannaCry似乎已經出現變種，禁用前述路徑不再奏效。

歐洲刑警組織對英國金融時報表示，WannaCry在歐洲已經停止蔓延。該組織建議繼續安裝Windows操作係統補丁，同時最重要的是不向勒索者付錢，目前支付贖金並沒有導致黑客解鎖數據。

但該組織發言人同時表示：“我們不認為這場危機已到此為止，黑客已經修改了這款惡意軟件，並且很可能會繼續這樣做。”