據(jù)一情報(bào)中心統(tǒng)計(jì)，從12日爆發(fā)起，全球超過(guò)10萬(wàn)家組織和機(jī)構(gòu)被攻陷，其中包括1600家美國(guó)組織，11200家俄羅斯組織，在中國(guó)則有29000多個(gè)IP被感染。

雖然在病毒爆發(fā)的第二天，一位網(wǎng)名為“MalwareTech”的22歲英國(guó)網(wǎng)絡(luò)安全小哥無(wú)意中識(shí)別出了黑客的“自毀開(kāi)關(guān)”（kill switch）網(wǎng)站域名，并通過(guò)控制該域名讓惡意軟件暫時(shí)失效，成功阻止了勒索病毒進(jìn)一步蔓延。

這個(gè)就是拯救了全世界的

英國(guó)小哥Marcus Hutchins!

但中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與亞信科技（中國(guó)）有限公司5月17日聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)，一種名為“UIWIX”的勒索病毒新變種已在全球出現(xiàn)。而路透也援引數(shù)據(jù)稱，勒索病毒的變種正以每小時(shí)3600臺(tái)電腦的感染速度在迅速擴(kuò)散，提醒用戶提高警惕，小心謹(jǐn)防。

黑客到底要什么？錢(qián)錢(qián)錢(qián)錢(qián)！昨日，據(jù)路透社報(bào)道，調(diào)查人員發(fā)現(xiàn)，本次WannaCry使用的代碼與先前朝鮮黑客組織Lazarus使用的代碼極其相似。谷歌研究員 Neel Mehta第一時(shí)間在網(wǎng)絡(luò)上發(fā)布了兩組代碼的相似處，表明這次席卷全球的勒索病毒W(wǎng)annaCry可能與朝鮮有關(guān)。

               “拉撒路組織”（Lazarus Group）

"Lazarus Group"是一個(gè)神秘的黑客組織，被認(rèn)為與2014年索尼黑客事件，以及孟加拉國(guó)SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián)。兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露，以及孟加拉國(guó)中央銀行失竊8100萬(wàn)美元。從2015年起，其先后襲擊了哥斯達(dá)黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯尼亞、馬來(lái)西亞、尼日利亞、波蘭、臺(tái)灣、烏拉圭、泰國(guó)等地的金融機(jī)構(gòu)。

據(jù)俄羅斯卡巴斯基的最新網(wǎng)絡(luò)安全報(bào)告稱，朝鮮和這18個(gè)國(guó)家的銀行襲擊有關(guān)。負(fù)責(zé)跟蹤朝鮮非法行為的民主國(guó)防部基金會(huì)資深研究員Anthony Ruggiero說(shuō)：“朝鮮需要這筆資金來(lái)制造和研究更多導(dǎo)彈。

不過(guò)，路透社剛剛爆出了讓人更為震驚的消息，稱導(dǎo)致這次全球網(wǎng)絡(luò)大地震的罪魁禍?zhǔn)�，早前泄露美�?guó)國(guó)家安全局NSA網(wǎng)絡(luò)間諜武器“永恒之藍(lán)”的黑客“影子經(jīng)紀(jì)（Shadow Brokers）”，通過(guò)亂碼英文在網(wǎng)上發(fā)表一份在線聲明，稱從6月開(kāi)始，將向任何愿意為獲取NSA網(wǎng)絡(luò)武器支付費(fèi)用的用戶提供所需的武器病毒！

據(jù)報(bào)道，影子經(jīng)紀(jì)（Shadow Brokers）在去年年底攻破專(zhuān)門(mén)為美國(guó)國(guó)家安全局研發(fā)網(wǎng)絡(luò)間諜武器的黑客“方程式組織”的電腦系統(tǒng)，偷取了大量原本準(zhǔn)備提供給美國(guó)政府使用的網(wǎng)絡(luò)武器。

在其博客中，影子經(jīng)紀(jì)（Shadow Brokers）聲稱得到了美國(guó)國(guó)安局75%的網(wǎng)絡(luò)武器，成為了重量級(jí)網(wǎng)絡(luò)“軍火”商。該組織表示，正在建立一個(gè)“每月數(shù)據(jù)轉(zhuǎn)儲(chǔ)”，銷(xiāo)售以前從未被公開(kāi)的漏洞“零日”（zero-days），以及提供可用來(lái)攻破目前主要的網(wǎng)絡(luò)瀏覽器、路由器、手機(jī)，以及微軟最新的軟件系統(tǒng)Windows 10，和竊取中央銀行數(shù)據(jù)的網(wǎng)絡(luò)病毒武器。

它還威脅會(huì)出售可以用來(lái)攻破SWIFT國(guó)際貨幣轉(zhuǎn)移網(wǎng)絡(luò)，以及俄羅斯、中國(guó)、伊朗或北韓的核計(jì)劃和導(dǎo)彈計(jì)劃，還有銀行數(shù)據(jù)的網(wǎng)絡(luò)武器，但沒(méi)有透露進(jìn)一步的細(xì)節(jié)。

對(duì)于這次影子經(jīng)紀(jì)導(dǎo)致的勒索病毒風(fēng)暴，微軟總裁兼首席法務(wù)官布拉德•史密斯表示，如果將此事與傳統(tǒng)武器相提并論的話，這就好比美軍的“戰(zhàn)斧”巡航導(dǎo)彈被人“偷走”了，世界各國(guó)應(yīng)當(dāng)將此次網(wǎng)絡(luò)攻擊視為一個(gè)“警訊”。

當(dāng)被問(wèn)及蘋(píng)果用戶是否可以不受其他網(wǎng)絡(luò)攻擊影響時(shí)，Security scorecard的創(chuàng)始人和首席執(zhí)行官阿勒克桑德·亞姆波爾斯基表示，“這是一個(gè)普遍的誤解。這次攻擊只不過(guò)恰好針對(duì)Windows電腦……但蘋(píng)果絕對(duì)容易受到類(lèi)似類(lèi)型的攻擊。”

 亞姆波爾斯基還補(bǔ)充說(shuō)，即使用戶把安全信息或數(shù)據(jù)存儲(chǔ)在云端，也不見(jiàn)得安全。“如果你把數(shù)據(jù)放在云端，就得依賴第三方，依賴你的供應(yīng)商，如果其中一方被黑客攻擊，你就有麻煩了，”他說(shuō)。

因此網(wǎng)絡(luò)安全專(zhuān)家建議大眾務(wù)必強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，及時(shí)安裝系統(tǒng)補(bǔ)丁，打開(kāi)主機(jī)防火墻，關(guān)閉不使用的服務(wù)和端口，升級(jí)病毒庫(kù)，以及

陌生鏈接不點(diǎn)擊！陌生文件不要下載！陌生郵件不要打開(kāi)！

小編幫你整理了一份臨時(shí)解決方案，手把手教你如何設(shè)置電腦，防范勒索病毒。👇 電腦小白自救防中招指南！

當(dāng)然，最最最保險(xiǎn)的辦法，是在被攻擊之前，把所有重要文件先斷網(wǎng)備份！

PS，黑客貪錢(qián)起來(lái)真的太可怕了！小編還是先備份去了！