比特币勒索病毒之后，又出新变种？

　　据路透社最新消息，泄露美国国安局NSA网络间谍武器“永恒之蓝”，引爆全球互联网勒索病毒危机的黑客组织警告称，将出售更多病毒代码，可用于侵入目前世界使用最多的计算机，软件和手机!连苹果电脑也有可能被黑!黑客这次是誓要搅得全世界鸡犬不宁?!

　　勒索病毒出现变种，正在迅速扩散!

　　上周五，WannaCry (想哭)勒索病毒在全球范围大爆发，在短短24小时内，以迅雷不及掩耳的速度席卷全球超过150个国家，感染了超过30万台电脑。其中英国国家医疗系统NHS受到灾难性冲击，超过61家医院系统被黑，陷入严重瘫痪，导致大量病人无法就医。

　　据一情报中心统计，从12日爆发起，全球超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，在中国则有29000多个IP被感染。

　　虽然在病毒爆发的第二天，一位网名为“MalwareTech”的22岁英国网络安全小哥无意中识别出了黑客的“自毁开关”(kill switch)网站域名，并通过控制该域名让恶意软件暂时失效，成功阻止了勒索病毒进一步蔓延。

　　但中国国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

　　国家计算机病毒应急处理中心常务副主任陈建民说，该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。

　　目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

　　不久前，路透社刚刚爆出了让人更为震惊的消息，称导致这次全球网络大地震的罪魁祸首，早前泄露美国国家安全局NSA网络间谍武器“永恒之蓝”的黑客“影子经纪(Shadow Brokers)”，通过乱码英文在网上发表一份在线声明，称从6月开始，将向任何愿意为获取NSA网络武器支付费用的用户提供所需的武器病毒!

　　据报道，影子经纪(Shadow Brokers)在去年年底攻破专门为美国国家安全局研发网络间谍武器的黑客“方程式组织”的电脑系统，偷取了大量原本准备提供给美国政府使用的网络武器。

　　在其博客中，影子经纪(Shadow Brokers)声称得到了美国国安局75%的网络武器，成为了重量级网络“军火”商。该组织表示，正在建立一个“每月数据转储”，销售以前从未被公开的漏洞“零日”(zero-days)，以及提供可用来攻破目前主要的网络浏览器、路由器、手机，以及微软最新的软件系统Windows 10，和窃取中央银行数据的网络病毒武器。

　　它还威胁会出售可以用来攻破SWIFT国际货币转移网络，以及俄罗斯、中国、伊朗或北韩的核计划和导弹计划，还有银行数据的网络武器，但没有透露进一步的细节。

　　仔细想想还真是细思恐极。

　　不过，针对目前的勒索病毒，最好的办法是先断网，把所有重要文件拷下来，最稳妥。之后该打补丁的打补丁，关闭不必要的端口，升级病毒库吧!