全球最大勒索软件升级WannaCry 2.0，下波攻击将展开

相信各位读者这几天都被史上最大规模的勒索病毒“WannaCry”的相关信息新闻给刷屏了。这场“灾难”在上周五爆发后，由于其强大的散播性，WannaCry迅速攻陷了全球数十万台计算机。

不过，在一名英国网络安全工程师“MalwareTech”好奇心的驱使下，他不经意间启动了可以停止所有WannaCry病毒传播的“Kill Switch”（安全开关），成功阻止了WannaCry的散播。可惜，道高一尺，魔高一丈，这安全也只是暂时的。

在对WannaCry的代码进行分析之后，全球各大网络安全专家立即表示，WannaCry停止散播的现象只是暂时的。一旦黑客对其代码进行更新，修改甚至除掉这一开关功能，将没有任何手段可以停止WannaCry 2.0的散播了。

图丨不经意成为英雄的MalwareTech在Twitter上警示大家立刻安装电脑补丁，因为2.0版本的病毒将不再会有“开关”

此时此刻，根据最新的消息，WannaCry 2.0已经出现，而且还在短时间内衍生出了两个版本。

首个WannaCry 2.0版本来自于用户“@benkow_”。由于他的蜜罐（注：专门用来感染并捕获病毒的虚拟机器）在安全开关被开启后被感染，他将此版本的病毒发给了法国网络安全专家Matthieu Suiche。Suiche表示，在对此版本的病毒进行分析之后，他发现这一版本包含有一个全新的安全开关，指向一个全新的域名。他立即注册了该域名，令此版本的病毒停止散播。

图丨Matthieu Suiche在Twitter公布新版病毒出现的消息，表示已经发现其安全开关指向的域名，并正在对其进行注册

而第二个没有安全开关的WannaCry 2.0版本则是由卡巴斯基实验室所发现的。据卡巴斯基实验室全球研究与分析部部长Costin Raiu表示，他的团队在周五晚上就开始捕获到这一版没有开关的病毒。

幸运的是，由于此版本病毒代码中的一个编写错误导致其文档崩溃，使其无法加密挟持被感染的电脑。但是，其传播性没有受到任何影响。这意味着，一旦创造此版病毒的黑客把他的错误改正，将没有任何手段可以制止这一病毒的散播。

在此之外，Raiu和Suiche在联手对第二版病毒进行分析之后，他们一致认为此版本和WannaCry 1.0并不是出自同一人/组织之手。这是非常恐怖的一点，因为它意味着WannaCry这个史上影响最大的勒索病毒已经不只为一人所有（注：其使用的EternalBlue“永恒之蓝”病毒是来自于美国国家安全局被泄露的网络武器库）。在接下来的日子里，各种各样的改进版很有可能将会不断涌现。

而在当前我们对于该病毒的传播还暂时束手无策的时候，恐怕唯一能做的就是提升自己电脑的安全防护等级。一切操作系统不是最新版Windows 10的用户都应该去微软官网下载一个相关的补丁，同时关闭掉WannaCry使用的端口，保证它无法入侵你的电脑。