紅色警報，勒索病毒2.0襲來！都是美國政府造的孽？（附防毒方案）

1.我們把微信做成了「搜尋引擎」，回復關鍵字即可閱讀相應文章。

現已開通品種系列、金融系列、人物系列、交易系列、周末系列。

趕快回復「目錄」索取吧~

2.您還可以回復01—— 10 共十個快捷數字，查詢期貨網站最新行業新聞、研究報告、操作建議和交易心得等內容。

來源：華爾街見聞

對於從5月12日開始肆虐的「史上最大規模」電腦勒索病毒，網絡安全專家的警告稱：黑客們或許將要釋放或已經釋放了升級版蠕蟲病毒，本周，企業必須做好防範新一輪攻擊的準備，也有可能出現更多電腦被感染。

1

病毒將更加致命

歐洲刑警組織周日稱，這種名為WannaCry的勒索病毒已至少攻擊了150個國家，受害者多達20萬個。

預計等到周一，上述相關數字可能將繼續攀升。

據網絡信息公司Digital Shadows的數據，全球有超過130萬部計算機仍易於受到感染。

該公司總裁Becky Pinkard說，「對於網絡罪犯而言，升級進化WannaCry勒索病毒，讓它變得更加致命，這只是時間問題。

」

截至目前，WannaCry勒索病毒只影響尚未安裝微軟3月發布的安全補丁的Windows系統。

微軟公司周末緊急發布系統補丁，但問題在於：對於各大組織特別是規模較大的組織而言，需要花費相對長的時間來安裝這些補丁。

此外，WannaCry勒索病毒最初爆發於歐洲時間周五下午稍晚些時候，當時很多市場已經收盤，企業和計算機基礎設施並沒有充分運行。

隨著全球各個地區周末相繼結束，很多企業及機構電腦先後接入網際網路，該病毒造成的危害可能在短短几個小時之內變得愈加明顯。

2

美國政府造的孽？

微軟總裁兼首席法務官Brad Smith周日刊文稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

Brad Smith在聲明中稱，前有CIA入侵手機，現在又是美國國家安全局間接催生了這一次全球規模的病毒感染，再次證明政府累積的安保風險「問題很大」。

「政府的這些行為反覆流入公共領域，造成廣泛的破壞」，Brad Smith甚至稱，這一事態的嚴重性相當於美國的戰斧飛彈被盜。

華爾街日報指出，這一聲明是技術領域對政府「最強烈的投訴」。

Brad Smith斥責稱，周五的病毒襲擊再次體現「美國國家安全局和有組織犯罪行為之間，無意但令人不安的聯繫」。

3

勒索蠕蟲出現變種

更可怕的是，根據北京市委網信辦、北京市公安局、北京市經信委周日發布的聯合通知，監測發現，WannaCry勒索蠕蟲出現了變種：WannaCry 2.0。

與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。

就是說，該變種的傳播速度可能會更快。

「周一清晨，我們可能會聽到更多電腦系統被感染的消息，」位於以色列特拉維夫的網絡安全公司Illusive Networks執行長Ofer Israeli說。

他表示，人們需要快速修補升級電腦系統，「如果不夠快，現在這種局部的Windows系統癱瘓就會演變成全球性全面癱瘓。

」

歐洲刑警組織稱：「最近一輪襲擊達到了前所未有的水平，這需要複雜的國際調查，以查明罪犯。

」

英國情報部門相信，WannaCry病毒應該是某個犯罪集團的手筆。

「我們與其他機構聯手努力尋找病毒背後的負責人，已經有一些線索了，但目前我們不能對此置評。

」

壞消息是：受害者的名單不斷在加長，除了最初遭受攻擊的英國國家醫療服務體系之外，還包括德國聯邦鐵路公司、FedEx、俄羅斯內政部、法國雷諾汽車公司、中國石油等。

根據卡巴斯基實驗室（Kaspersky Lab）提供的數據，俄羅斯、烏克蘭、印度和台灣是受WannaCry勒索病毒影響最嚴重的地區。

4

為什麼用比特幣交易？

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。

被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修復。

據外媒報導，與勒索病毒相連的比特幣帳戶已有不少進帳。

據一財網消息，一位資深虛擬貨幣投資人認為，從某種意義上來看，此次全球勒索更像是比特幣的一種「應用場景」。

多位比特幣投資者表示，這次勒索病毒襲擊的原因與比特幣本身並沒有直接關係，業內擔心會比特幣會被「妖魔化」。

而黑客之所以要求以比特幣支付贖金，恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。

事實上，除了勒索之外，一些黑暗網絡中的犯罪，例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。

5

網絡安全概念股漲瘋了

網絡安全板塊領漲兩市

今日A股網絡安全板塊領漲兩市，漲幅5.26%，其中有12隻股票漲停。

買了這些股票的人，今天肯定很開心。

6

如何防止電腦中招？

國家網絡與信息安全信息通報中心最新通報，建議廣大網民儘快升級安裝Windows作業系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染，地址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入"高級設置"，禁用"文件和印表機共享"設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

手動關閉埠和網絡共享設置

打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

選擇啟動防火牆，並點擊確定

點擊高級設置

點擊入站規則，新建規則

特定本地埠，輸入445，下一步

選擇阻止連接，下一步

配置文件，全選，下一步

名稱，可以任意輸入，完成即可。

XP系統的處理流程

依次打開控制面板，安全中心，Windows防火牆，選擇啟用

點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。

建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後脫機保存該磁碟，同時對於不明連結、文件和郵件要提高警惕，加強防範。

版權聲明：和訊期貨除發布期貨市場行情評述、行業要點解讀等原創文章外，亦致力於優秀財經文章的交流分享。

部分文章推送時若未能及時與原作者取得聯繫並涉及版權問題，請及時聯繫刪除。