“想让你哭”勒索蠕虫出现变种 传播速度更快

从12日起，一名为“想让你哭(WannaCry)”的勒索蠕虫软件大规模攻击事件，已经让全球近百个国家的上百万个IP地址“中招”。截至14日中午，已发现变种2.0版本，且软件安全防护界尚未有效破除其恶意加密行为。

这种勒索蠕虫软件一旦渗透用户主机系统，就会弹出勒索对话框，提示勒索目的并索要比特币。用户主机上的重要文件，如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，只有重装操作系统才能解除勒索，但重要文件不能直接恢复，让人“欲哭无泪”。

据外媒报道，勒索软件“WannaCry”利用美国国家安全局黑客武器库泄露的信息发起病毒攻击。微软已在今年3月发布了相关漏洞MS17-010的补丁。此次遭受攻击的主机，皆因未能及时安装补丁导致勒索软件寻找到开放端口，最终导致全球范围大规模微软操作系统主机被感染。

据物理学家组织网14日凌晨报道，一名英国网络安全员在推特中披露，他偶然发现可以通过注册某个域名切断蠕虫软件的传播，但仅限于未被感染的主机。

之后，14日中午，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》指出，“有关部门监测发现，该勒索蠕虫出现了变种WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。”

总编辑圈点

21世纪最骇人听闻的勒索事件，并不发生在现实世界，而是在互联网上进行。这听起来多像去年热播的科幻剧《黑镜》的剧情。只可惜，它是真事儿。如今，提起互联网，我们更多想起它迷人、有趣的一面，而对它的另一面似乎提防不够。与其说，互联网与任何人类发明的工具一样，是把双刃剑，毋宁说，这个虚拟世界本身就是现实世界的折射。所以对于它，我们最好也谨记现实世界里的箴言：害人之心不可有，防人之心不可无。