勒索病毒为什么会出现 全球性病毒背后神秘黑客组织(2)

果然就在昨天下午，国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。

通报称，监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

几乎与此同时，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》同样指出，WannaCry 勒索蠕虫已经出现新变种，并给出了具体处理建议。

安天公司安全研究与应急处理中心主任李柏松判断：“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。”他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

对于此次病毒的罪魁祸首，则一直神秘莫测，钛媒体作者对本次事件真正的成因和背后神秘黑客组织，做了更大胆的追踪和分析，以下是全文：

今天（5月15日）将迎来勒索病毒爆发的高峰期，Windows用户电脑一开机，可能所有的文件将被加密无法读取。

虽然一方面各种应急手册、紧急补丁、漏洞修复工具，以及让家庭用户安心的科普文章在大量刷存在感。但另一方面，我们看到该病毒的变异版“如约而至”，被攻击范围和受攻击次数在不断增加，已受攻击网络依旧没有很好的处理方案。

此次事件的矛头，都指向一种为“WanaCrypt0r 2.0”的蠕虫病毒。

这种病毒被广泛认定为是根据NSA（美国国家安全局）此前泄露的黑客渗透工具之一，永恒之蓝（Eternal Blue）升级而来