科技日报北京5月14日电 (记者房琳琳)从12日起,一名为“想让你哭(WannaCry)”的勒索蠕虫软件大规模攻击事件,已经让全球近百个国家的上百万个IP地址“中招”。截至14日中午,已发现变种2.0版本,且软件安全防护界尚未有效破除其恶意加密行为。
这种勒索蠕虫软件一旦渗透用户主机系统,就会弹出勒索对话框,提示勒索目的并索要比特币。用户主机上的重要文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,只有重装操作系统才能解除勒索,但重要文件不能直接恢复,让人“欲哭无泪”。
据外媒报道,勒索软件“WannaCry”利用美国国家安全局黑客武器库泄露的信息发起病毒攻击。微软已在今年3月发布了相关漏洞MS17-010的补丁。此次遭受攻击的主机,皆因未能及时安装补丁导致勒索软件寻找到开放端口,最终导致全球范围大规模微软操作系统主机被感染。
据物理学家组织网14日凌晨报道,一名英国网络安全员在推特中披露,他偶然发现可以通过注册某个域名切断蠕虫软件的传播,但仅限于未被感染的主机。
之后,14日中午,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》指出,“有关部门监测发现,该勒索蠕虫出现了变种WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。”
总编辑圈点
21世纪最骇人听闻的勒索事件,并不发生在现实世界,而是在互联网上进行。这听起来多像去年热播的科幻剧《黑镜》的剧情。只可惜,它是真事儿。如今,提起互联网,我们更多想起它迷人、有趣的一面,而对它的另一面似乎提防不够。与其说,互联网与任何人类发明的工具一样,是把双刃剑,毋宁说,这个虚拟世界本身就是现实世界的折射。所以对于它,我们最好也谨记现实世界里的箴言:害人之心不可有,防人之心不可无。