E安全5月15日讯 最近一周，基于 NSA 武器库中“永恒之蓝”黑客工具打造的“Wana Decrypt0r”系列勒索软件及其变种，已经对全球成千上万的机构造成了强大的破坏力。国内外安全专家纷纷警告称，随着用户纷纷开始返回办公室，打开自己的计算机，上周五开始的全球网络攻击可能会在本周工作中进一步扩大。

上周五，从美国NSA偷来的恶意软件开始在世界各地的计算机系统中蔓延的时候，许多工作人员、尤其是亚洲的工作人员已经不在计算机上。因此，这次攻击的真正影响也许在员工周一上班、登录计算机时才会表现出来。

此外，制造攻击的恶意软件的模仿变异版本可能会扩散，这个恶意软件主要使用开源代码，因此很容易复制。

勒索病毒已经危害到150多个国家的20万台计算机

欧盟警察机构欧洲刑警组织执行主任罗布·温赖特上周日表示，这次勒索病毒攻击已经危害到150多个国家的20万台计算机。

“此时此刻，我们正面临着一个逐步扩大的威胁，受攻击机器的数字正在上升。我对周一早上人们上班、打开他们的计算机后，这个数字将怎样继续增长很担心。”

勒索病毒攻击已经危害到许多机构，其中包括美国的联邦快递、西班牙的电信巨头Telefónica、法国的汽车制造商雷诺、中国的一些大学、德国的联邦铁路系统，以及俄罗斯有影响力的内政部1000多台电脑。破坏性最大的攻击感染了英国的国民健康服务系统(简称NHS)，部分病人的手术不得不重新排时间，还有些病人被急诊室拒之门外。

位于阿拉伯联合酋长国的网络安全公司Comae Technologies的创始人Matthieu Suiche说：

“我们尚未看到新攻击的急剧上升，但有很大的这种可能性。如果人们开始模仿这种攻击的话，我们会看到更多的攻击。”

就在这场损伤巨大的全球“浩劫”中，一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员，将该病毒中隐藏的“删除开关”找了出来，成功阻止了该病毒在全球的传播扩散。

包括MalwareTech在内的许多安全专家周日警告说，这个恶意软件的一个更难应付的版本很可能会被释放出来。MalwareTech在Twitter上呼吁用户马上为老版本的微软Windows操作系统（包括Windows XP）安装安全补丁。（这次攻击没有针对Windows 10系统。）

英国国防部前网络安全专家罗伯特·普里查德(Robert Pritchard)说，安全专家可能无法与黑客保持同步。

“这个漏洞依然存在，其他人一定会利用它，针对目前恶意软件版本的防御将进入防病毒软件。但是，将来出现新的变异版本怎么办？”    

专家们说，只需要一群新的黑客出来，稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，并将新版本释放到出来，用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统。微软的补丁会有所帮助，但是，给大型机构的所有机器打补丁需要时间。

“这对企业周一上班至关重要：请采取提防和先行措施，采取步骤预防‘想哭’(WannaCry)恶意软件的攻击，”    

他劝告受到恶意软件攻击的人，不要为了把被加密的数据换回来，用比特币支付被勒索的300到600美元的赎金，因为无法保证敲诈勒索者会按他们承诺的去做，对文件进行解密。

至少有一家印尼医院受到了影响：雅加达的达摩医院。院长阿卜杜勒·卡迪尔在接受采访时表示，医院的计算机系统在周六早些时候受到攻击，但没有影响病人的护理。

中国有几所大学也报告了恶意软件的问题，其中包括山东大学，该校敦促教师和学生尽快更新他们的软件。

山大周六发的通知警告说，“往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。”

但是，爱德华·J·斯诺登(Edward J. Snowden)2013年公布了关于美国政府从事黑客攻击的大量信息，其中有些攻击的目的是监视中国军事力量的迅速增长，这让中国领导人感到震惊。斯诺登是国家安全局前承包商雇员，他的披露帮助加快了大力推动开发国产软硬件的努力，国产软硬件将会让西方情报机构更难渗透。

上周日，黑客攻击的后果在英国继续发酵。工党和自由民主党这两个反对党都断言，执政的保守党对防止这次攻击没有采取足够的措施。由于6月8日的大选在即，政府官员正在加快步伐，赶在问题出现前将其解决。

英国国防部长迈克尔·法伦上周日对英国广播公司说，政府正在花约5000万英镑（约合4.4亿元人民币）来改进国民健康服务系统的网络安全，该系统中有许多机器仍在运行过时的Windows XP软件，微软早已停止了对这个老操作系统的支持。

截止目前，据不完全统计，疯狂的幕后黑手至少已经非法获利 2.6 万美金。（100 多笔支付记录，总额超过 15 个比特币，按当前美元汇率计算为 26148 美元左右）