映象新闻

　　中新网北京5月16日电(吴涛)15日，WannaCry勒索病毒依然在扩散，有外媒称，有超过130万台电脑系统仍然容易被勒索病毒感染。不过中新网从多个信息源处获悉，病毒扩散速度已放缓。

　　被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图

　　最新状况

　　——或仍有超130万台电脑易被感染

　　12日，勒索病毒爆发后，有分析认为，周一(15日)迎来新一轮病毒爆发高峰期。原因是13日恰逢周末，很多企业不上班，周一上班后，更多的电脑联网后，病毒可能会进一步传播。

　　真实情况如何呢？15日上午，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松接受中新网采访时表示，在局域网有中毒用户出现的情况下，有可能上班开机导致感染高峰出现；但从腾讯电脑管家监控的情况来看，15日已经比感染高峰12日低了很多。

　　360安全卫士的官方微博称，勒索病毒15日8时前，在国内每小时攻击量1000次左右，8时上升到2000多次，9时达到5000多次，10时后有所回落。

　　中央网信办网络安全协调局负责人15日表示，“该勒索软件还在传播，但传播速度已经明显放缓”。

　　虽然病毒并未如想象般那样快速肆虐，但据外媒15日报道，全球仍有超过130万台电脑系统容易被勒索病毒感染。此前，欧洲刑警组织(Europol)称，已有150个国家的20万台电脑在第一波网络攻击中受到感染。

　　15日，360安全产品负责人孙晓骏接受中新网采访时给中新网提供的最新数据显示，国内出现了2.9万个感染勒索病毒1.0版本的IP。但他同时表示，“目前勒索病毒已经得到控制，其高峰期可以说已经过去了。”

　　病毒传播示意图。图片来源：360供图

　　病毒新变种是否来袭？

　　——可能性非常大

　　勒索病毒爆发后，关于其新变种的传言不断。14日下午，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》，称有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0，建议立即进行关注和处置。

　　马劲松表示，虽然目前监控到的数据并没有完全证实WannaCry 2.0勒索病毒已经来袭，但出现新变种的可能性非常大。

　　360安全技术负责人郑文彬接受中新网采访时表示，14日20时至21时， 360监测到勒索病毒2.0版本开始传播，同勒索病毒1.0版本相比，2.0版本更换及取消了“自杀开关”。

　　15日，有外媒援引计算机专家的话称，在发现并激活了勒索病毒代码中内嵌的“应急开关”(也称“自杀开关”)后，病毒蔓延的速度在周末减缓，“但几乎没有人相信病毒已完全停止扩散。”

　　扩散虽未停止，但值得庆幸的是，到目前为止，这种病毒还没有对计算机硬件本身造成破坏。

　　感染病毒电脑的行业分布。图片来源：360供图

　　哪些领域电脑易中招？

　　——高校和医院外，银行等也在内

　　勒索病毒爆发后，除了此前媒体报道提到的高校、医院等领域，腾讯安全将银行业也列入高危易感用户范畴。

　　来自官方消息显示，中国人民银行13日上午6点半建立响应群，将免疫工具下发，8点半部署全国防护策略，包括网络、服务器、终端各个环节，到15日早晨十点半，全行无一例感染。

　　15日，微软给中新网提供的最新资料显示，微软总裁兼首席法务官 Brad Smith表示，在这次攻击中，许多医院、企业、政府，包括家用电脑都受到了感染。

　　交赎金靠谱吗？

　　——或拱手把你银行信息给了黑客

　　360给中新网提供的资料显示，已经有国外研究机构验证，交付赎金后确实可解密文件 。但360方面认为，交赎金并无法确保能恢复文件。

　　据了解，勒索病毒采用一机一密，支付后将对应的代码通过匿名网络发给病毒作者，验证后就可以解密文件。

　　资料图：微软win10系统画面。

　　值得注意的是，上述资料还显示，勒索病毒对“中招”的用户三天后不交赎金就涨价到600美元(价值600美元的比特币)，七天后不交赎金就“撕票”，半年后，对还没付款的“穷人”搞抽奖活动，抽中者免费恢复。不过360方面对中新网表示，“抽奖”活动并不可信，因为谁也不知道病毒作者半年后是否真的会搞活动。

　　也有外媒称，美国国土安全部的电脑紧急应对小组说，支付赎金也不能保证加密文件会被释放，而是还可能让这些黑客获得他们的银行信息。

　　“中招”用户怎么办？

　　——这些办法可试试

　　勒索病毒爆发后，各大网络安全厂商纷纷发布预防和应对策略。马劲松对中新网表示，已经中病毒的用户，可以使用腾讯电脑管家中的文件恢复工具进行文件恢复，有一定概率恢复文档。

　　郑文彬接受中新网采访时表示，非360用户如果中了病毒后，使用360离线救灾包，有可能使数据恢复。

　　中国国家互联网应急中心称，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。(完)