比特币勒索病毒爆发（比特币 勒索病毒）

Windows勒索病毒防范方法

Windows勒索病毒防范方法

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大用户：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为;对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：。

2、关闭445、135、137、138、139端口，关闭网络共享。关闭端口的方法：

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

勒索病毒最新消息：勒索病毒出变种 支付宝微信是否会受到影响?

上周，全球网络安全受到威胁，一场大规模的勒索病毒肆虐全球，根据勒索病毒最新消息，WannaCry勒索病毒已经出现了变种，而与我们息息相关的微信支付宝是否会产生威胁?

上周末，一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定，需向黑客支付比特币之后才能解开。

据悉，本次病毒爆发开始于时间2017年5月12日20时左右，遭受到攻击的用户的电脑文件被恶意加密锁死，电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区，英国国家医疗服务体系大规模爆发病毒，此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击，中石油、部分省市公安系统均遭受攻击。最新数据显示，目前全球已有超99个国家遭受攻击，超过10万台电脑被攻击。

此次名为“想哭”(WannaCry)的病毒，利用了微软Windows操作系统漏洞。当病毒感染一部计算机后，即开始自动扫描其他也可以被它感染的计算机，且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说，全球已有超过150个国家的20多万家机构的电脑中毒，随着周一上班人们打开电脑，数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称，这是史上最大规模的勒索病毒爆发。

英国“国家医疗保健系统” 最早受到攻击，导致全英多家医院的网站瘫痪，急救、看护等工作被迫停止。此后，俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷，全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。

俄罗斯和印度是遭受病毒攻击最严重的两大灾区，中国台湾也是此次遭病毒攻击的重灾区之一，因此紧盯大陆方面的情况。台媒称，大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计，共有2.83万个机构有计算机中招，遍布全国。14日，中国国家网络与信息安全信息通报中心紧急通报，根据监测发现，“想哭”勒索病毒出现变种，该变种传播速度可能会更快。

根据国家网络与信息安全信息通报中心5月14日下午的最新消息显示，WannaCry勒索病毒已经出现了变种，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。国家网络与信息安全信息通报中心告诫广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

相较于传统端口，比特币病毒席卷之下，主要依赖网络进行支付的机构是否受到影响?14日下午，多家网络支付机构向记者表示，目前没有受到病毒的影响。

支付宝方面表示，支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称，“中石油断网确切原因我们尚不清楚，但可以确认的是支付宝与中石油的支付接口目前无任何问题，可正常提供支付服务。”

相关人士所称的“断网”，源自5月14日，中石油在官网发布公告确认，因受比特币勒索病毒影响，5月12日晚间，公司所属部分加油站正常运行受到波及，导致只能使用加油卡和现金进行支付。

上述支付宝相关负责人表示，支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”

此外，腾讯财付通相关人士当日也向记者表示，“没有影响”。

该人士向记者提供一份腾讯安全团队的举措材料显示，在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，可采取几种手段。一是临时关闭端口;同时，及时更新Windows已发布的安全补丁。此外，可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外，重要的资料一定要备份。

5月14日下午，记者分别通过支付宝和微信进行一笔消费支付，支付过程中均未出现异常。

另外，将苹果iTunes作为最大客户的易联支付董事长朱启文对记者表示，目前公司没有受到影响。在办公环境，易联支付不会接受任何从外界发起的连接。

今年6月1日起，《中华人民共和国网络安全法》将正式施行，网络安全已经成为上升到国家发展层面上的战略方向。据了解，这是我国第一部有关网络安全方面的法律。对广大市民朋友来讲，这部网络领域的基础性法律与生活最息息相关的地方，莫过于《网络安全法》加强了对个人信息保护，多方位建立起保护个人信息的安全体系。为打击网络犯罪，提供了重要的.法律保障。

对此，分析人士指出，互联网大数据时代，“网络安全”第五疆域逐渐成为国家及部门的重要战场，对于数据的保护将成为未来网络安全发展的重点。2016年11月，《网络安全法》得以颁布，并将于今年6月1日起施行。同时，《密码法》目前正在征求意见阶段，预计本次关于加密手段的黑客攻击事件爆发之后，关于密码的讨论和进一步的需求有望强烈爆发。

如何应对这一波的大规模病毒攻击?美国国土安全部12日针对所有美国人发布紧急公告称，无论在家、学校还是工作单位都应：升级计算机系统，包括最新的补丁和软件更新;不要点击或下载陌生邮件中的网络链接或文件;备份你的文件、数据，避免可能的损失。美国国土安全部还称：“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱，某些时候还会获取受害者的银行信息”。

“攻击显示数字化社会的脆弱”，德国新闻电视台14日感慨，“想哭”病毒真的让世界哭泣，给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。

如何看待比特币病毒世界范围的大规模爆发？

2017年，5月12日以来，一个具有勒索性质的比特币病毒开始在全球范围内传播。目前已有多个国家受袭击：中国、澳洲、美国、英国、俄罗斯、西班牙等超过99个国家，医院、学校、企业等社会机构的20万台电脑纷纷被攻陷，病毒以每小时五百万封电子邮件的速度传播，拉开了有史以来全球规模最大的病毒入侵事件的序幕。

首先，比特币能选为此次入侵的交易方式，是因为其具有方便性和隐匿性。作为一种网络虚拟货币，是非国家化的产物，其受货币规律的支配，在网络信息时代的光辉下，现实与生活相互联系，越来越多的人进入虚拟世界并进行交换，它可以不受地域限制，不易追踪，在世界的任何地方都能兑换。2014年起，比特币在西方国家开始流行，渐渐获得良好信誉，依靠比特币进行洗钱、勒索等不法交易愈演愈烈。此次黑客就是顶着危害国家公共安全罪的代价来运用比特币来赚取黑色收入。

其次，美国拥有着强大的攻击力。比特币病毒是不法分子利用NSA（美国国家安全局）黑客武器库泄露的“永恒之蓝”发起的病毒攻击软件。永恒之蓝是美国情报局发现Windows系统电脑的漏洞，并且针对漏洞研发了多款攻击软件的工具。现在部分软件泄漏，被黑客利用，将其与勒索病毒相结合成了比特币病毒，能入侵你的电脑并自行执行勒索病毒。这次爆发规模有多大，就暗示出美国的潜在攻击对象范围就有多大。

还有，因为依赖，所以更要安全。科技的发展导致我们比任何时候都依赖的网络时代，黑客与网络相伴相生，我们要更对自己注重保护，拥有足够的信息安全意识。“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。” 巴菲特此话一落，比特币病毒就爆发了。中国众多高校中招的原因是学校内的网络基本是大范围互联互通的，没有按照专门的职务划分线路或者是区域，通俗点说就是任何一台电脑都能联入下到学生系统，上到教务系统。没有合理细化软件，一旦病毒攻击校园电脑网络共享，信息安全不堪一击。个人IP大多数的病毒都是通过电子邮件、未知链接入侵的，我们没有习惯于建立警惕的思想意识，让病毒有可趁之机。一位朋友说：“我平时对电脑提供这些共享性的服务功能都有防备，然后这次也没有被攻击，不无关系。而且win10在3月份就针对这个问题打了补丁，爆发在5月。也就是微软爸爸会说：“‘哇，我也很无奈，预防针都发下去了没人愿意打。’”所以对受害大众而言应该反思一下，对于自己在使用的工具，是否了解？预防是否无用？

最后，我想告诉大家，如果已经被攻击，付钱未必可行，希望我们都能相信我们的国家政府，不畏惧病毒。

WannaCry勒索病毒是什么

电脑病毒，是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。那么WannaCry勒索病毒是什么呢?下面就让我来告诉大家WannaCry勒索病毒是什么吧，欢迎阅读。

近日，WannaCry2.0勒索病毒在许多国家爆发，用户中毒后，电脑的文件会被加密，需要支付费用后才能解锁，WannaCry病毒要求用户使用比特币支付赎金，所以又被称为比特币勒索病毒。

WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒，中毒后会锁定电脑上的文件，打开文件时就会弹出提示信息，要求支付赎金。XP、Vista、Win7、Win7等系统都是他的攻击目标，只有最新的Win10系统能够幸免，微软因此还为已经停止技术支持的XP系统提供了特别补丁，Windows补丁下载地址

WannaCry第一版进行传播时有个自杀进程，传播前会检测某网址，如果网站存在，就停止传播行为，研究员注册了这个网址后病毒确实停止传播了，但是很快，病毒的第二版WannaCry2.0就将自杀进程取消了，因此这次危害范围迅速扩大。

目前可行的办法是将硬盘格式化后重装系统，这样可以彻底删除病毒，如果你的电脑不是Win10系统，请尽快安装微软发布的`补丁，以防范WannaCry病毒。

温馨提示：

此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

专家揭勒索病毒真面目 勒索病毒恐怖新变种

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

根据网络安全公司数据统计，截止5月13日晚8点，我国共有39730家机构被感染，其中教育科研机构有4341家，高校成为了这次蠕虫病毒的重灾区。

网络安全专家 孙晓骏：这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况，导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性，所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同，它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料，并跳出弹窗，被告之只有交了赎金，才能解密电脑中被加密的资料。

被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍，用户电脑一旦被感染这种勒索病毒，被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

网络安全专家 孙晓骏：加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。

针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

席卷全球的WannaCry勒索病毒的影响仍在持续，目前至少有150个国家受到网络攻击。北京青年报记者了解到，国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。

国内多家单位遭病毒攻击

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。

据一名中国联通郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。

5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。

“弄了一宿，数据也没有恢复过来。”昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。

中石油部分加油站受影响

同样受影响的还有中国石油加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。

昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。

其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。

病毒传播一度被意外拦阻

来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。

令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。

在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。

勒索病毒已经出现新变种

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。

他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。