網絡安全需注意：“想讓你哭”勒索蠕虫出現變種

　　從12日起，一名為“想讓你哭（WannaCry）”的勒索蠕虫軟件大規模攻擊事件，已經讓全球近百個國家的上百萬個IP地址“中招”。截至14日中午，已發現變種2.0版本，且軟件安全防護界尚未有效破除其惡意加密行為。

　　這種勒索蠕虫軟件一旦滲透用戶主機系統，就會彈出勒索對話框，提示勒索目的並索要比特幣。用戶主機上的重要文件，如照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，被加密的文件后綴名被統一修改為“.WNCRY”，隻有重裝操作系統才能解除勒索，但重要文件不能直接恢復，讓人“欲哭無淚”。

　　據外媒報道，勒索軟件“WannaCry”利用美國國家安全局黑客武器庫泄露的信息發起病毒攻擊。微軟已在今年3月發布了相關漏洞MS17-010的補丁。此次遭受攻擊的主機，皆因未能及時安裝補丁導致勒索軟件尋找到開放端口，最終導致全球范圍大規模微軟操作系統主機被感染。

　　據物理學家組織網14日凌晨報道，一名英國網絡安全員在推特中披露，他偶然發現可以通過注冊某個域名切斷蠕虫軟件的傳播，但僅限於未被感染的主機。

　　之后，14日中午，北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕虫出現變種及處置工作建議的通知》指出，“有關部門監測發現，該勒索蠕虫出現了變種WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕虫的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。”（記者 房琳琳）