通知！比特币勒索病毒再次来袭，新变种出现

席卷全球的WannaCry勒索病毒影响仍在持续，目前至少有150个国家受到网络攻击。 北京青年报记者了解到，除了全国多所高校遭到网络攻击外，相当一部分企事业单位的计算机也遭到攻击。 据英国媒体报道，一名 22 岁的英国网络工程师注意到谁能破解比特币勒索病毒，这种勒索病毒一直试图进入一个非常特殊且不存在的网站。 他注册了这个域名，阻断了病毒的传播。 遗憾的是，勒索病毒未来仍将进一步扩散。 昨日下午，国家网络与信息安全信息通报中心紧急通报，全球爆发的勒索病毒发生变异，英国小伙意外发现的“药物治疗法”失效。

中国多处单位遭病毒攻击

5月12日晚，WannaCry勒索病毒波及全球多个国家。 国内多所高校网络遭到勒索病毒攻击。 学生毕业论文等大量重要资料被病毒加密，需要支付赎金才能恢复。

昨日，北青报记者获悉，受病毒影响的不仅是校园网络，还有一些企事业单位。

据中国联通郑州分公司工作人员介绍，5月14日，受比特币勒索病毒影响，该单位所有电脑全部瘫痪。

5月13日，响水市公安局出入境办发布公告称谁能破解比特币勒索病毒，受公安网络新型病毒攻击，暂时停止办理出入境业务，具体恢复时间待通知。

“一个晚上了，数据还没恢复。” 昨日，山东一名民警告诉北青报记者，受勒索病毒影响，该单位存放数据的电脑被锁定。

部分中石油加油站受​​影响

受影响的还有中石油加油站。 昨日，中石油在官网发布公告称，5月12日22时30分左右，受全球比特币勒索病毒疫情影响，公司部分加油站的正常运营受到影响。 病毒导致加油站加油卡、银行卡、第三方支付等在线支付功能无法使用。 但加油、销售等基础业务正常运行，加油卡账户资金安全不受影响。

昨日下午，北青报记者联系了北京地区的5家中石油加油站。

其中，中石油首汽12号加油站工作人员表示，13日以来，受新型病毒影响，加油站手机支付、加油卡支付等多种支付方式均受到影响。 虽然上午进行了紧急抢修，但网络依然不稳定。 中石油国门加油站工作人员告诉北青报，截至下午4时，国门加油站仍只接受现金支付或国门加油站加油卡支付。

中石油昨日下午表示，根据现场核实的技术方案，开始逐站实施恢复工作。 80%以上的加油站已恢复联网，受病毒影响的加油站正在逐步恢复加油卡、银行卡和第三方支付功能。

中石油大湖山庄西南、中石油东鹏加油站、中石油景顺加油站工作人员告诉北青报，中午前已恢复移动支付和加油卡支付功能。

病毒传播一度被意外阻断

来自英国的消息似乎为战胜勒索软件病毒带来了一线希望。

英媒13日报道称，一名22岁的英国网络工程师12日晚注意到勒索软件不断试图进入一个非常特殊且不存在的网站，于是他顺手花费了8.5英镑（约合人民币75元） ) ) 注册了该域名，试图通过该网址获取勒索软件相关数据。

令人难以置信的是，勒索软件在全球范围内的进一步传播从此被阻断。

工程师及其同事分析，这个奇怪的URL很可能是勒索病毒开发者为避免被网络安全人员抓获而设置的“检查点”，无意中注册该URL的行为触发了勒索软件自带的“自杀开关”程序 。

也就是说，勒索病毒每次爆发前都必须访问这个不存在的网站。 如果网站继续消失，说明勒索病毒还没有引起安全人员的注意，可以继续在互联网上畅通无阻地运行； 一旦该网站存在，就意味着病毒可能会被拦截和分析。

在这种情况下，为了避免被网络安全人员控制获取更多数据甚至控制，勒索病毒就会停止传播。

新的勒索软件变种已经出现

误封勒索病毒的英国网络工程师和一些网络安全专家表示，这种方法只是暂时阻止了勒索病毒的进一步爆发和传播，对已经感染勒索病毒的用户并没有帮助，也不能彻底破解勒索病毒。 . 病毒。

他们推测，新版本的勒索软件很可能在没有这个“杀戮开关”的情况下卷土重来。 这种猜测果然很快就变成了现实。

昨日，国家网信安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒有一个变种：WannaCry2.0，与之前版本不同的是，该变种无法通过注册账号关闭。域名 勒索软件的传播，这个变种可能传播得更快。

北京市委网信办、北京市公安局、北京市经济和信息化委员会也联合发布了《关于WannaCry勒索病毒变异及处置建议的通知》。

通知要求各单位立即组织内网检查。 一旦发现中毒机器，应立即将其与网络断开连接。 严禁使用U盘、移动硬盘等可以进行摆渡攻击的设备。 根据《通知》的说法，格式化硬盘似乎可以清除病毒。

欧洲刑警组织下属欧洲网络犯罪中心13日表示，此次勒索软件攻击规模空前，需要开展复杂的国际调查才能找到嫌疑人。 欧洲刑警组织已与许多国家合作调查此次袭击事件。