专家:黑客或释放升级版蠕虫病毒 企业要做好防范

对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒，《华尔街日报》援引网络安全专家的警告称：黑客们或许将要释放或已经释放了升级版蠕虫病毒，本周，企业必须做好防范新一轮攻击的准备，也有可能出现更多电脑被感染。

欧洲刑警组织周日称，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。

据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”

截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁，但问题在于：对于各大组织特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。

此外，WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候，当时很多市场已经收盘，企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束，很多企业及机构电脑先后接入互联网，该病毒造成的危害可能在短短几个小时之内变得愈加明显。

更可怕的是，根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知，监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0。

与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说，该变种的传播速度可能会更快。

“周一清晨，我们可能会听到更多电脑系统被感染的消息，”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。

他表示，人们需要快速修补升级电脑系统，“如果不够快，现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”

欧洲刑警组织称：“最近一轮袭击达到了前所未有的水平，这需要复杂的国际调查，以查明罪犯。”

英国情报部门相信，WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人，已经有一些线索了，但目前我们不能对此置评。”

坏消息是：受害者的名单不断在加长，除了最初遭受攻击的英国国家医疗服务体系之外，还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。

根据卡巴斯基实验室（Kaspersky Lab）提供的数据，俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据外媒报道，与勒索病毒相连的比特币账户已有不少进账。

本文转自d1net（转载）

10月云上勒索病毒现状跟踪 近些年随着勒索即服务(Ransomware-as-a-service)模式的流行，勒索病毒形成了越来越复杂的地下黑色产业链结构，新的勒索家族在不断涌现，老的家族也在不断产生变种，给勒索病毒检测和勒索病毒的自动化防御都带来巨大的挑战。 同时，勒索病毒的操纵者们从性价比的角度出发，改变策略，攻击目标从广撒网改到精准投放，打击关键的高价值目标，以此换取高额赎金，并且从单纯的勒索行为到与僵尸网络，挖矿等相互结合，以实现利益的最大化。
黑客的3种常见网络攻击手段【须知】 今天来给大家讲讲网络攻击的类型，之前的文章对于恶意软件进行了一定的阐述，但恶意软件只是威胁发起者的运送负载的手段，什么是负载？小编的理解是承载着黑客的攻击代码，攻击行为的内容叫做负载。这种负载因为某些手段被送到了受害者的计算机上，并且被运行安装，负载便可以用来从内部导致各种鱼网络相关的攻击。威胁的发起者也可以从外部攻击网络。