中新網(wǎng)北京5月16日電(吳濤)15日，WannaCry勒索病毒依然在擴散，有外媒稱，有超過130萬臺電腦系統(tǒng)仍然容易被勒索病毒感染。不過中新網(wǎng)從多個信息源處獲悉，病毒擴散速度已放緩。

　　被勒索病毒攻擊后電腦彈出的窗口。騰訊反病毒實驗室供圖

　　最新狀況

　　——或仍有超130萬臺電腦易被感染

　　12日，勒索病毒爆發(fā)后，有分析認(rèn)為，周一(15日)迎來新一輪病毒爆發(fā)高峰期。原因是13日恰逢周末，很多企業(yè)不上班，周一上班后，更多的電腦聯(lián)網(wǎng)后，病毒可能會進一步傳播。

　　真實情況如何呢？15日上午，騰訊安全反病毒實驗室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松接受中新網(wǎng)采訪時表示，在局域網(wǎng)有中毒用戶出現(xiàn)的情況下，有可能上班開機導(dǎo)致感染高峰出現(xiàn)；但從騰訊電腦管家監(jiān)控的情況來看，15日已經(jīng)比感染高峰12日低了很多。

　　360安全衛(wèi)士的官方微博稱，勒索病毒15日8時前，在國內(nèi)每小時攻擊量1000次左右，8時上升到2000多次，9時達到5000多次，10時后有所回落。

　　中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示，“該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩”。

　　雖然病毒并未如想象般那樣快速肆虐，但據(jù)外媒15日報道，全球仍有超過130萬臺電腦系統(tǒng)容易被勒索病毒感染。此前，歐洲刑警組織(Europol)稱，已有150個國家的20萬臺電腦在第一波網(wǎng)絡(luò)攻擊中受到感染。

　　15日，360安全產(chǎn)品負(fù)責(zé)人孫曉駿接受中新網(wǎng)采訪時給中新網(wǎng)提供的最新數(shù)據(jù)顯示，國內(nèi)出現(xiàn)了2.9萬個感染勒索病毒1.0版本的IP。但他同時表示，“目前勒索病毒已經(jīng)得到控制，其高峰期可以說已經(jīng)過去了?！?/p>

　　病毒傳播示意圖。圖片來源：360供圖

　　病毒新變種是否來襲？

　　——可能性非常大

　　勒索病毒爆發(fā)后，關(guān)于其新變種的傳言不斷。14日下午，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》，稱有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0，建議立即進行關(guān)注和處置。

　　馬勁松表示，雖然目前監(jiān)控到的數(shù)據(jù)并沒有完全證實WannaCry 2.0勒索病毒已經(jīng)來襲，但出現(xiàn)新變種的可能性非常大。

　　360安全技術(shù)負(fù)責(zé)人鄭文彬接受中新網(wǎng)采訪時表示，14日20時至21時， 360監(jiān)測到勒索病毒2.0版本開始傳播，同勒索病毒1.0版本相比，2.0版本更換及取消了“自殺開關(guān)”。

　　15日，有外媒援引計算機專家的話稱，在發(fā)現(xiàn)并激活了勒索病毒代碼中內(nèi)嵌的“應(yīng)急開關(guān)”(也稱“自殺開關(guān)”)后，病毒蔓延的速度在周末減緩，“但幾乎沒有人相信病毒已完全停止擴散?！?/p>

　　擴散雖未停止，但值得慶幸的是，到目前為止，這種病毒還沒有對計算機硬件本身造成破壞。

　　感染病毒電腦的行業(yè)分布。圖片來源：360供圖

　　哪些領(lǐng)域電腦易中招？

　　——高校和醫(yī)院外，銀行等也在內(nèi)

　　勒索病毒爆發(fā)后，除了此前媒體報道提到的高校、醫(yī)院等領(lǐng)域，騰訊安全將銀行業(yè)也列入高危易感用戶范疇。

　　來自官方消息顯示，中國人民銀行13日上午6點半建立響應(yīng)群，將免疫工具下發(fā)，8點半部署全國防護策略，包括網(wǎng)絡(luò)、服務(wù)器、終端各個環(huán)節(jié)，到15日早晨十點半，全行無一例感染。

　　15日，微軟給中新網(wǎng)提供的最新資料顯示，微軟總裁兼首席法務(wù)官 Brad Smith表示，在這次攻擊中，許多醫(yī)院、企業(yè)、政府，包括家用電腦都受到了感染。

　　交贖金靠譜嗎？

　　——或拱手把你銀行信息給了黑客

　　360給中新網(wǎng)提供的資料顯示，已經(jīng)有國外研究機構(gòu)驗證，交付贖金后確實可解密文件 。但360方面認(rèn)為，交贖金并無法確保能恢復(fù)文件。

　　據(jù)了解，勒索病毒采用一機一密，支付后將對應(yīng)的代碼通過匿名網(wǎng)絡(luò)發(fā)給病毒作者，驗證后就可以解密文件。

　　資料圖：微軟win10系統(tǒng)畫面。

　　值得注意的是，上述資料還顯示，勒索病毒對“中招”的用戶三天后不交贖金就漲價到600美元(價值600美元的比特幣)，七天后不交贖金就“撕票”，半年后，對還沒付款的“窮人”搞抽獎活動，抽中者免費恢復(fù)。不過360方面對中新網(wǎng)表示，“抽獎”活動并不可信，因為誰也不知道病毒作者半年后是否真的會搞活動。

　　也有外媒稱，美國國土安全部的電腦緊急應(yīng)對小組說，支付贖金也不能保證加密文件會被釋放，而是還可能讓這些黑客獲得他們的銀行信息。

　　“中招”用戶怎么辦？

　　——這些辦法可試試

　　勒索病毒爆發(fā)后，各大網(wǎng)絡(luò)安全廠商紛紛發(fā)布預(yù)防和應(yīng)對策略。馬勁松對中新網(wǎng)表示，已經(jīng)中病毒的用戶，可以使用騰訊電腦管家中的文件恢復(fù)工具進行文件恢復(fù)，有一定概率恢復(fù)文檔。

　　鄭文彬接受中新網(wǎng)采訪時表示，非360用戶如果中了病毒后，使用360離線救災(zāi)包，有可能使數(shù)據(jù)恢復(fù)。

　　中國國家互聯(lián)網(wǎng)應(yīng)急中心稱，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。(完)