二轮攻击来了！勒索病毒2.0每小时感染3600台电脑

如今勒索病毒WannaCry已经引起了全球范围的Windows 用户的恐慌。而据报道，WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散。而英国金融时报报道称，黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球后，第二代的病毒也开始出现在黑网上。

据报道，此前英国金融时报和纽约时报也披露，WannaCry基于去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，由今年2月的一款勒索病毒升级而来。

EternalBlue当时由名为Shadow Brokers的团体窃取并泄露到网上，Shadow Brokers团体同时还泄露了Oddjob、Zippybeer、Fuzzbunch等黑客软件，以及据称是二代病毒载体的EsteemAudit。

而微软总裁兼首席法务官Brad Smith周日刊文称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。不过周一美国国家安全顾问Tom Bossert回应称，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”

据报道，勒索病毒WannaCry已经肆虐于超过150个国家，影响了30多万台电脑。不过，据白宫官员，黑客组织只有7万美元赎金入账。而据CNBC，截至周一晚间，向每个受害用户勒索价值300-600美元比特币的黑客组织，只有不到5万美元入账。

硅谷网络风险建模公司Cyence首席技术官George Ng称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元，这一预估基于电脑系统平均备份比例以及遭攻击公司的业务范围。

不过据，华尔街见闻昨日提及，一名英国网络安全人员无意间禁用了WannaCry1.0传播的关键路径，该勒索病毒最初的扩散得到了遏止。但WannaCry似乎已经出现变种，禁用前述路径不再奏效。

欧洲刑警组织对英国金融时报表示，WannaCry在欧洲已经停止蔓延。该组织建议继续安装Windows操作系统补丁，同时最重要的是不向勒索者付钱，目前支付赎金并没有导致黑客解锁数据。

但该组织发言人同时表示：“我们不认为这场危机已到此为止，黑客已经修改了这款恶意软件，并且很可能会继续这样做。”