比特币病毒肆意横行被意外阻拦 现变异病毒WannaCry 2.0卷土重来

　　英国时间5月12日早些时候，各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。

　　5月15日，随着企事业单位周一集中开机办公，WannaCry勒索病毒可能进一步蔓延，高校、银行、医院等高危易感用户而言将是极大挑战。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。接下来的几个小时后，这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。

　　无论是医护人员还是普通的大学生，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。

　　顺带一提，为什么犯罪分子非要比特币呢？首先，比特币是一种电子虚拟货币，来无影去无踪，不容易留下痕迹。这种货币的流通价值不受政府和银行操纵，可以全世界流通，独立性和匿名性刚刚的，最受那些一生放纵不羁爱自由的极客们喜爱。

　　但对那些干着违法买卖的毒品贩和职业犯罪者来说，比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币，2017年3月的数据表示，1比特币约合1万多人民币。

　　其实类似比特币恶意勒索软件事件屡有发生，但这一次的规模之大、影响之广泛、被黑机构之高层，史无前例。

　　病毒传播一度被意外拦阻

　　来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

　　英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索病毒的相关数据。

　　令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

　　这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。

　　也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着病毒有被拦截并分析的可能。

　　在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。

　　勒索病毒已经出现新变种

　　意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。

　　他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

　　昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

　　北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

　　该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。

　　欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。