官方通報：勒索病毒出現變種！即使交了贖金也可能被“撕票”

據國家網路與資訊安全資訊通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種，暫命名為“ WannaCry 2.0 ”。

與之前版本不同，這個變種取消了Kill Switch，不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播，

因此傳播速度可能會更快。

提醒廣大線民儘快升級安裝Windows系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

“Kill Switch”就是緊急開關的意思。WannaCry勒索病毒此前發作的時候會向某個功能變數名稱發出請求，

如果該功能變數名稱存在就會退出，不存在則繼續攻擊，這個一名就是它的Kill Switch。

現在，這個開關不存在了，意味著病毒會持續發動攻擊……

中病毒後電腦會顯示病毒頁面

《報告》稱，勒索病毒的技術模式和盈利模式都與以往任何一種傳統病毒不一樣，特別容易用於黑色產業。

病毒製作者的獲利也大。而勒索病毒是將有幾十年歷史的非對稱加密技術、十幾年歷史的匿名網路技術洋蔥頭（也叫Tor）、七八年歷史的比特幣技術等進行排列組合，形成新的技術模式。這些技術難度低，很容易被複製學習。

在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，並在這些終端上持久地存活下來。但勒索病毒只要瞄準幾個重要目標，

不需要像以往病毒一樣想辦法修改使用者的系統以便於長期在電腦裡存活，不需要和遠端建立連接。只要加密成功運行一次，就能在每個感染者身上賺到上萬元贖金，就算受害者回過神來使用殺毒軟體刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千餘個終端才能賺到的。

交了贖金也可能被撕票

《報告》稱，大規模爆發的勒索病毒向企業、醫院、銀行、政府機構、企事業單位及律師、作家等群體進行攻擊，

竊取高價值檔。受害企業或個人被要求支付1—3個比特幣（約合人民幣5000—15000元）的贖金後才予以解密，否則將銷毀檔，大部分受害者損失超過萬元。由於贖回檔需要國外購買比特幣、匿名洋蔥流覽器等國內線民不常使用的技術，再加上勒索反復無常，交了贖金也可能撕票。

據360公司發佈的報告顯示，僅16.8%的受害者最終成功恢復了資料，

絕大多數（83.2%）受害者將永遠失去包括辦公文檔、照片視頻、郵件聊天記錄等重要資料。

2016年全國至少有497萬多台電腦遭遇了勒索病毒的攻擊，下半年達到高峰，單日攔截到的攻擊次數超2萬次，被感染者已經遍佈全國所有省份，廣東被感染電腦數量最高，占全國被感染總數的13.2%，其次是江蘇9.4%，山東5.8%。由於勒索病毒商業模式創新、技術門檻不高、匿名網路技術又保證自己不會被跟蹤，勒索病毒呈現氾濫的趨勢。初步估計，明年勒索病毒攻擊量至少是今年的10倍，被攻擊電腦可能達到5000萬台。

輸入圖片描述

法規缺失導致病毒氾濫

《報告》指出，勒索病毒的產生源自法律規制的缺失，勒索軟體等電腦病毒的傻瓜化製作過程和高額贖金暴露了犯罪低成本、高收益的特性，使得黑色市場的專業化、精細化、技術化發展趨勢愈發明顯。

此外，虛擬貨幣市場的監管失控，也導致勒索軟體的贖金獲取能夠隱蔽實現、快速變現，並難以執法取證。以比特幣為主要類型的虛擬貨幣近年來也在快速發展，但是各國對虛擬貨幣的監管缺乏統一規則，為勒索軟體的全球網路變現提供了機會，這也是各國立法差異和未建立有效國際合作模式問題的集中體現。以比特幣等虛擬貨幣為支付方式引發了勒索軟體的再度氾濫，執法機構無法追蹤資金流向，網路犯罪執法取證難上加難。

勒索病毒呈現氾濫的趨勢。初步估計，明年勒索病毒攻擊量至少是今年的10倍，被攻擊電腦可能達到5000萬台。

輸入圖片描述

法規缺失導致病毒氾濫

《報告》指出，勒索病毒的產生源自法律規制的缺失，勒索軟體等電腦病毒的傻瓜化製作過程和高額贖金暴露了犯罪低成本、高收益的特性，使得黑色市場的專業化、精細化、技術化發展趨勢愈發明顯。

此外，虛擬貨幣市場的監管失控，也導致勒索軟體的贖金獲取能夠隱蔽實現、快速變現，並難以執法取證。以比特幣為主要類型的虛擬貨幣近年來也在快速發展，但是各國對虛擬貨幣的監管缺乏統一規則，為勒索軟體的全球網路變現提供了機會，這也是各國立法差異和未建立有效國際合作模式問題的集中體現。以比特幣等虛擬貨幣為支付方式引發了勒索軟體的再度氾濫，執法機構無法追蹤資金流向，網路犯罪執法取證難上加難。