白宮稱勒索病毒收近7萬美元贖金 黑客仍未查明

一款名為「WannaCry」的勒索病毒自上周五開始波及全球，但要求支付的贖金形式是虛擬貨幣——比特幣。

這增加了相關部門追蹤和監管的難度以及黑客匿名性的同時，也讓受害者繳納贖金的過程變得沒那麼順暢。

已收贖金不足7萬美元

本周一，美國白宮公開稱，全球共有150個國家的30萬台電腦受到感染，但聯邦電腦系統沒有影響。

目前向該勒索軟體支付的贖金不到7萬美元（約合人民幣49萬元），但即使支付了贖金，也沒有出現數據恢復的情況和案例。

根據英國倫敦一家幫助執法部門追蹤網絡罪犯的初創公司Elliptic提供的數據，三家和「WannaCry」勒索病毒合作的比特幣錢包（在線帳戶）已經收到了大約6萬美元的贖金。

之所以繳納贖金的數量沒有快速增長，其中一個原因是該病毒勒索的贖金是以比特幣的形式支付，而多數用戶從來沒有聽說過比特幣，也不知道如何用現金購買比特幣。

該勒索病毒最初向用戶勒索的是300美元，先給用戶72小時，三天時間一過，贖金就會翻倍至600美元。

自該病毒從上周五爆發以來，就有不少用戶陸續收到了贖金翻倍的消息。

勒索信息威脅稱，如果7天後還沒有收到贖金，用戶將丟失所有數據信息。

Elliptic公司CEO史密斯（James Smith）表示：「隨著最後期限的臨近，我們看到支付的贖金（以比特幣形式）數量開始增加了。

」

有專家建議受到勒索的企業和個人不要付費，否則很可能會收到更多的勒索。

本周一部分國內比特幣交易平台也提示，在監管整改下，當前比特幣已不支持提現，因此建議「受害者」不要在交易平台購買比特幣支付贖金。

正在監控比特幣錢包

美國國家安全和反恐總統助理博塞特（Tom Bossert）在周一的新聞發布會上表示：「勒索病毒干擾了通信公司、醫院和其他機構。

英國國家保健服務中心稱有48個機構受到了感染，這直接導致了無法正常使用電腦和電話服務，極少數的影響還中斷了病人的醫療護理。

」

據博塞特說，受勒索病毒蔓延的態勢已被有效控制，感染速度從本周一起開始放緩。

目前美國聯邦政府的電腦系統，沒有一台受到感染。

博塞特還表示，這款勒索病毒既不是由政府開發的，也不是從美國國家安全局(NSA)偷走的。

他聲明稱，這類病毒應該是某一個犯罪組織開發的。

目前，黑客身份尚未查明，各個國家的相關機構仍然在密切監控黑客要求受害者匯款的3個比特幣錢包，以追蹤比特幣的走向。

博賽特還證實，該勒索軟體現已衍生出三個變種。

建議及時更新系統補丁

如何防止被病毒感染？

博賽特建議，所有的Windows系統用戶關閉軟體自動更新功能，一旦發現異常立刻修補漏洞。

他強調，任何被「WannaCry」病毒感染的電腦都是因為沒有及時更新微軟最新安全補丁軟體。

「只要你遵照國土安全部（DHS）、美國聯邦調查局（FBI）和微軟的建議，在自己的系統上及時更新補丁，就可以抵禦所有病毒侵入。

」博賽特表示，「我們的企業和政府都在努力升級補丁和防禦設施，通過3天的努力該病毒波及的人數已經明顯減少了。

但是這件事仍然需要我們持續關注。

」

根據公開報導，中國境內多所高校和部分企事業單位的網絡系統也遭受到了勒索病毒的攻擊。

在5月12日～13日，國內就已有超過2.9萬個IP受到了該勒索病毒的感染。

北京市委網信辦、北京市公安局、北京市經信委聯合最新發出的《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

《通知》稱，目前看來對硬碟格式化可清除病毒。

此內容為第一財經原創。

未經第一財經授權，不得以任何方式加以使用，包括轉載、摘編、複製或建立鏡像。

第一財經將追究侵權者的法律責任。

如需獲得授權請聯繫第一財經版權部：021-22002972或021-22002335；dujuan @yicai.com。