(北京14日讯)中国国家网络与资讯安全资讯通报中心周日发布紧急通报指出,在全球爆发的网络勒索病毒“WannaCry”出现变种“WannaCry 2.0”,传播速度可能会更快。防毒软体公司卡巴斯基(Kaspersky)也证实,变种的勒索病毒已经出现。
综合媒体报导,先前一名英国网络专家意外启动病毒的销毁开关(Kill Switch),让感染状况稍缓,但与之前版本的不同是,这个变种取消了“锁死键”(kill switch),不能透过注册某个网域名称,来关闭变种勒索病毒的传播,传播速度可能会更快。
上述通报呼吁民众,尽快更新Windows系统,已感染病毒的机器应立即断网,避免进一步传播感染。
卡巴斯基全球研究和分析团队总监拉尤也指,现在已经有“WannaCry 2.0”变种出现,这个变种病毒是取消了销毁开关的版本,亦即不能再透过注册特定网址,阻止病毒继续散播。
因此,第2波的攻击很快会展开,而且没有销毁开关下,更难阻止扩散。这是一个漏洞斗快的游戏,只有用户意识到问题所在,早日更新修正漏洞,才能停止这场灾害。暂时最快的阻挡方法,是先由路由器或防火墙阻挡攻击,再修正漏洞。
中国专营网络安全的360威胁情报中心发布的“WannaCry”勒索病毒最新态势,截至周六晚8时,中国共有2万9372家机构组织的数十万部机器受到感染,被攻击的组织和机构已经覆盖几乎所有地区,其中受影响最大的地区头3名依次为江苏、浙江及广东,之后是江西、上海、山东、北京和广西。
而中国校园攻击中成为重灾区,包括北京清华大学、北京大学、上海交通大学、山东大学等中国大专院校,都出现病毒感染情况,大量学生毕业论文等重要资料被病毒锁定,只有支付赎金才能恢复。
受影响的范围还包括火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,且被感染的电脑数字还在不断增长中。
另外,苏州交警透过官方微博通报,因受电脑病毒感染影响,车辆检测监管服务器无法正常运作,导致用车检验、车辆上牌等业务无法办理。截至周日下午6时为止,据报仍未恢复正常。
