比特币勒索病毒最新消息：2轮攻击导致每小时3600台电脑感染

路透社周一援引数据称，勒索病毒的 WannaCry 变种正在以每小时 3,600 台计算机感染的速度迅速传播。 英国《金融时报》报道称，该黑客组织重新开发了此前被美国国家安全局泄露的黑客工具EsteemAudit。 在WannaCry成功肆虐全球后，第二代病毒也开始出现在暗网上。

英国《金融时报》和《纽约时报》此前披露，WannaCry 是今年 2 月勒索病毒升级而来的，其基础是去年被盗的美国国家安全局（NSA）独立设计的 Windows 系统黑客工具“永恒之蓝”。

EternalBlue 被一个名为 Shadow Brokers 的组织窃取并泄露到网上。 Shadow Brokers集团还泄露了Oddjob、Zippybeer、Fuzzbunch、EsteemAudit等黑客软件，据称是二代病毒载体。

微软总裁兼首席法务官布拉德·史密斯周日发表文章称，美国国家安全局没有披露更多的安全漏洞，这让犯罪组织有机可乘，终于将这次袭击150个国家的勒索软件搞了出来。

不过，美国国家安全顾问汤姆博塞特周一回应称，“勒索代码不是由NSA工具开发的。该工具是由犯罪方开发的，即潜在的犯罪分子或外国。”

WannaCry勒索软件肆虐全球150多个国家，影响超过30万台电脑。 然而，据白宫官员称，该黑客组织只收到了 7 万美元的赎金。

据 CNBC 报道，截至周一晚上，黑客组织从每位受害用户那里勒索了价值 300 至 600 美元的比特币，收到的款项不到 50,000 美元。

硅谷网络风险建模公司Cyence的首席技术官George Ng表示，网络攻击造成的全球计算机崩溃的直接总成本约为80亿美元。 这个估计是基于计算机系统的平均备份率和被攻击公司的业务范围。

《华尔街日报》昨日提到，一名英国网络安全人员无意中禁用了WannaCry1.0传播的关键路径，勒索病毒的传播初期受到遏制。 但 WannaCry 似乎已经发生变异，禁用上述路径不再有效。

但欧洲刑警组织告诉英国《金融时报》，WannaCry 已停止在欧洲传播。 该组织建议继续安装Windows操作系统补丁，而最重要的是不要向勒索者支付赎金，目前支付赎金并没有导致黑客解锁数据。

但该组织的一位发言人也表示：“我们认为这场危机还没有结束，黑客已经修改了恶意软件，而且很可能会继续这样做。”

西方情报机构此前已将泄露美国国家安全局黑客工具的影子经纪人与俄罗斯间谍机构联系起来。 然而网上黑客威胁付款比特币，在这一轮WannaCry病毒的全球攻势中，重灾区俄罗斯却吃了不少苦头。 俄罗斯内政部、MegaFon 电信公司和俄罗斯联邦储蓄银行都是受害者。

俄罗斯总统弗拉基米尔普京周一否认WannaCry与俄罗斯有任何关系，称“微软已直接声明该病毒的原始来源是美国安全机构，俄罗斯与它绝对无关”。

WannaCry 病毒的起源有了新的线索。 据《福布斯》报道，谷歌、卡巴斯基安全实验室等机构通过研究发现，WannaCry中的部分代码与名为Contopee的恶意软件100%一致，后者来自神秘黑客组织“拉撒路集团”（Lazarus Group） . 数据对比显示，除拉撒路集团外网上黑客威胁付款比特币，没有其他组织使用过相同的代码。

Lazarus 组织与 2014 年索尼黑客事件和孟加拉国 SWIFT 银行网络攻击有关。 两起案件分别造成索尼未发行电影资源和商业信息泄露，以及孟加拉央行8100万美元被盗。