注意！比特幣勒索病毒再度來(lái)襲 已經(jīng)出現(xiàn)新變種

席卷全球的WannaCry勒索病毒的影響仍在持續(xù)，目前至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊。北京青年報(bào)記者了解到，國(guó)內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊，還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。據(jù)英國(guó)媒體報(bào)道，一名22歲的英國(guó)網(wǎng)絡(luò)工程師注意到，這一勒索病毒曾不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，他順手注冊(cè)了這個(gè)域名竟然阻攔了病毒的蔓延趨勢(shì)。令人遺憾的是，勒索病毒未來(lái)仍有進(jìn)一步蔓延的趨勢(shì)。昨天下午，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)，在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種，英國(guó)小伙無(wú)意間發(fā)現(xiàn)的"治毒方法"已經(jīng)失效。

國(guó)內(nèi)多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個(gè)國(guó)家蔓延，國(guó)內(nèi)多所高校的網(wǎng)絡(luò)遭受到勒索病毒的攻擊，大量學(xué)生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復(fù)。

昨日，北青報(bào)記者了解到，受到該病毒影響的不僅僅是校園網(wǎng)，還包括部分企事業(yè)單位。

據(jù)一名中國(guó)聯(lián)通鄭州分公司的工作人員稱，5月14日，因?yàn)槭艿奖忍貛爬账鞑《镜挠绊�，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發(fā)布消息稱，因公安網(wǎng)遭遇新型病毒攻擊，暫時(shí)停辦出入境業(yè)務(wù)，具體恢復(fù)時(shí)間等待通知。

"弄了一宿，數(shù)據(jù)也沒(méi)有恢復(fù)過(guò)來(lái)。"昨天，山東的一名民警告訴北青報(bào)記者，受到勒索病毒影響，單位存儲(chǔ)資料的電腦被鎖定，學(xué)習(xí)計(jì)算機(jī)專業(yè)的他最終也只能束手無(wú)策。

中石油部分加油站受影響

同樣受影響的還有中國(guó)石油加油站。昨日，中國(guó)石油在其官網(wǎng)中發(fā)布公告稱，5月12日22點(diǎn)30分左右，因全球比特幣勒索病毒爆發(fā)，公司所屬部分加油站正常運(yùn)行受到波及。病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用。不過(guò)，加油及銷售等基本業(yè)務(wù)運(yùn)行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報(bào)記者與北京地區(qū)五個(gè)中國(guó)石油加油站取得了聯(lián)系。

其中中國(guó)石油首汽12號(hào)加油站的工作人員表示，13日起，因?yàn)槭艿叫滦筒《镜挠绊懀�加油站的手機(jī)支付、加油卡支付等多種支付方式均受到影響，雖然上午進(jìn)行了緊急搶修，但仍存在網(wǎng)絡(luò)不穩(wěn)定的情況。中國(guó)石油國(guó)門(mén)加油站的工作人員告訴北青報(bào)記者，截至下午4點(diǎn)，國(guó)門(mén)加油站仍只接受現(xiàn)金支付或國(guó)門(mén)加油站的加油卡支付費(fèi)用。

中國(guó)石油昨天下午表示，根據(jù)現(xiàn)場(chǎng)驗(yàn)證過(guò)的技術(shù)解決方案，開(kāi)始逐站實(shí)施恢復(fù)工作。80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接，受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。

中國(guó)石油大湖山莊西南、中國(guó)石油東鵬加油站、中國(guó)石油京順加油站的工作人員告訴北青報(bào)記者，已經(jīng)在中午前恢復(fù)了手機(jī)支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來(lái)自英國(guó)的消息似乎為戰(zhàn)勝勒索病毒帶來(lái)了一絲希望。

英國(guó)媒體13日?qǐng)?bào)道，一名22歲的英國(guó)網(wǎng)絡(luò)工程師12日晚注意到，這一勒索病毒正不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊(約合75元人民幣)注冊(cè)了這個(gè)域名，試圖借此網(wǎng)址獲取勒索病毒的相關(guān)數(shù)據(jù)。

令人不可思議的是，此后勒索病毒在全球的進(jìn)一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個(gè)奇怪的網(wǎng)址很可能是勒索病毒開(kāi)發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的"檢查站"，而注冊(cè)網(wǎng)址的行為無(wú)意觸發(fā)了程序自帶的"自殺開(kāi)關(guān)"。

也就是說(shuō)，勒索病毒在每次發(fā)作前都要訪問(wèn)這個(gè)不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說(shuō)明勒索病毒尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無(wú)阻;而一旦網(wǎng)址存在，意味著病毒有被攔截并分析的可能。

在這種情況下，為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過(guò)來(lái)加以控制，勒索病毒會(huì)停止傳播。

勒索病毒已經(jīng)出現(xiàn)新變種

意外攔阻勒索病毒的英國(guó)網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示，這種方法目前只是暫時(shí)阻止了勒索病毒的進(jìn)一步發(fā)作和傳播，但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索病毒。

他們推測(cè)，新版本的勒索病毒很可能不帶這種"自殺開(kāi)關(guān)"而卷土重來(lái)。這種推測(cè)果然很快成為現(xiàn)實(shí)。

昨天國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào):監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry 2.0， 與之前版本的不同是，這個(gè)變種不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》。

該通知要求各單位立即組織內(nèi)網(wǎng)檢測(cè)，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，嚴(yán)格禁止使用U盤(pán)、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備�！锻ㄖ�》稱，目前看來(lái)對(duì)硬盤(pán)格式化可清除病毒。

   歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心13日表示，此次勒索病毒攻擊的規(guī)模之大前所未有，需要通過(guò)復(fù)雜的國(guó)際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國(guó)合作對(duì)此次攻擊展開(kāi)調(diào)查。