第一波勒索病毒，是利用NSA发现的系统漏洞进行攻击。

德国一处火车站的电脑看板也遭勒索病毒绑架。

勒索病毒在全球肆虐。

勒索病毒。

据ETtoday：防毒软体公司卡巴斯基证实，已经出现「变种」的勒索病毒，取消了销毁的功能，也无法阻止病毒继续传播。资安专家认为，由于多数企业、学校、医院的电脑都没有安装系统更新，因此15日星期一上班日恐会有第二波最新灾情。

卡巴斯基公司在13日就证实，已发现「没有内建网域开关」的新变种病毒。一般而言，勒索病毒只要关闭网域服务，就会停止感染，然而最新型的变种病毒却不受网域关闭的影响，因此尚无找到停止病毒传播至其他电脑机台上的方法。

根据统计，已有150个国家受影响，受害者高达20万电脑用户，其中包括不少大型企业。变种的勒索病毒传播速度更快，因此现在许多安全资讯专家都表态，尽快更新Windows作业系统，而已经感染到病毒的电脑要即刻断网，以免再有更进一步的感染。

各国资安专家皆陆续警告，由于星期一就是上班日，当上班族回到工作岗位打开电脑后，勒索病毒又会藉机扩散，届时受害人数又会飙升。

相关报道：入侵150国...勒索病毒绑架20万用户 周一「上班日」将再爆灾情

据ETtoday：勒索病毒「WannaCry」自12日起肆虐全球，欧洲刑警组织（Europol）14日表示，根据统计，已有150个国家受影响，受害者高达20万电脑用户，其中包括不少大型企业。欧洲刑警组织警告，15日就是周一上班日，届时病毒恐怕再度扩散。

路透社报导，欧洲刑警组织负责人温赖特（Rob Wainwright）在英国「独立电视台」（ITV）的节目中表示，这波病毒攻击之所以特别，是因为勒索软体具有「蠕虫」病毒的特征，能自动感染其他电脑。

温赖特说，这波攻击的规模「前所未见」，至少有20万电脑用户受害，分布在全球150个国家中。他补充说，这些受害者，大多数是公司行号，包括不少大型企业。

他指出，「目前威胁还在上升中」，受害者数量仍不断增加。他警告，由于周一就是上班日，当上班族早上回到工作岗位打开电脑，病毒又会藉机扩散，届时受害人数又会飙升。

相关报道：22岁网路安全专家花300元意外挡下「勒索病毒」传播

据ETtoday：电脑「勒索病毒」席卷全球各国，主要锁定Windows作业系统。有位年仅22岁的英国网路安全研究专家，他在病毒爆发当天，发现了病毒的「弱点」，意外暂停「勒索病毒」的传播，虽然已中毒的电脑仍无法修复成原来的样子，且已经有变种的勒索病毒流传，但他的发现仍让许多工程师啧啧称奇。

这名网路安全研究专家「MalwareTech」在分析「WannaCrypt」勒索病毒时，意外发现恶意软体会连线至一串看起来像是乱码的网址，该网域根本没有人注册过，可是当勒索病毒感染至电脑时，许多电脑用户都会连上这个奇怪的网址，造成莫名的流量效果。

「MalwareTech」觉得很奇怪，于是决定先花8.29英镑把这个网址注册下来，试图分析勒索病毒的传播模式，没想到就在他注册网址后，一系列的勒索病毒就突然停止了扩散。

「MalwareTech」分析，这很有可能是创造勒索病毒的工程师所制作的「销毁开关」（killswith），当病毒让电脑中毒后，病毒程式会自动和这条乱码网址作联系，一旦网址被其他人注册，勒索病毒就会暂停传播。

不过这个方法只能暂时停止勒索病毒的散播，且创造病毒的工程师只要换个网域，就能继续将病毒扩散出去。因此，「MalwareTech」强调，用户还是尽快更新电脑的安全维护，以防被勒索病毒感染。

相关报道：勒索病毒入侵台湾！拔掉网路线以外的「预防5招」

据ETtoday：勒索病毒WanaCrypt0r 2.0蔓延全球，台湾也遭入侵，成为受灾情况第2惨重的地方。预防勒索病毒成为所有电脑用户的首要任务，除了不要打开电脑、拔除网路线（不要上网）、更新微软释出的安全性更新（解决系统漏洞）以外，美国《消费者报告》网站也提供5招降低中标的招式提供使用者作参考。

一、 不要随意点击电子邮件中的连结，而是在浏览器输入网址。

二、 不要打开附件，除非你确认内容安全，也知道内容为何。

三、 不要访问可疑的网站，例如盗版下载网、色情网站，这些网站很容易受攻击。

四、 不要随意下载软体。

五、 要定期将重要的档案和资料备份，就算中标，损失也不至于太大。

值得注意的是，此次病毒的受害者有很多人根本没有下载任何东西，甚至只浏览一些知名大网站，没有造访任何奇怪网站，甚至有一台只用来运行「停车场管理系统」的电脑也不幸中标。病毒无孔不入的穿透力也令许多平时都故意忽略微软「安全性更新」的人主动上网更新，并将重要档案做多个备份，防止自己成为中标的倒楣鬼。

相关报道：勒索病毒已出现变种 防毒软体证实：传染更快也难以销毁

据ETtoday：名为「WanaCrypt0r 2.0」的「勒索病毒」蔓延全球，主要传染微软（Windows）尚未更新的作业系统漏洞，锁住电脑资料后，要求电脑用户缴纳赎金。防毒软体公司卡巴斯基证实，已经出现「变种」的勒索病毒，且中国国家网路与资讯安全资讯通报中心也发出紧急警告，新变种的病毒传播速度更快。

「勒索病毒」是先行连上尚未注册的特定网址，即透过网路将病毒传染至其他用户，然而，英国网路安全专家MalwareTech却发现，只要把这网址注册下来，就能停止病毒的传染力，这个举动就是「病毒的销毁」。

但根据《The Hacker News》报导，卡巴斯基全球研究与分析团队总监雷尤（Costin Raiu）表示，现在已经有「勒索病毒」进阶版，而这款变种病毒已经取消了销毁的功能，也就是说，即使当工程师注册特定网址，也无法阻止病毒继续传播。

变种的勒索病毒传播速度更快，因此现在许多安全资讯专家都表态，尽快更新Windows作业系统，而已经感染到病毒的电脑要即刻断网，以免再有更进一步的感染。

相关报道：读懂「勒索病毒」它没有你想像中的可怕！

据ETtoday：名为「WanaCrypt0r 2.0」的勒索电脑病毒蔓延全球，锁定Windows 7和Windows XP用户，只要电脑连接网路又没进行更新都可能「中标」。根据资安组织说法，台湾已经出现受害案例，甚至名列全球第2严重的疫区，面对来势汹汹的电脑病毒，「疫情」其实没有想像中的可怕。

知己知彼方能百战百胜，首先必须了解何谓「WanaCrypt0r 2.0」？它是利用美国国安局外流的Windows漏洞进行攻击的恶意软体，举凡Win7、WinXP和WinVista系统没有即时更新，用户都将名列「高危险群」。病毒会将电脑中的档案强制加密（绑架），跳出一个红色视窗要求用户在3天内使用比特币（Bitcoin）支付300美元赎金，否则价码会持续提高最终彻底删除档案。

「intel.malwaretech.com」网站列出全球感染事件的监控列表显示，欧洲、美国和中国地区的电脑受害最多，英国很可能是病毒的发源地，当地遭受感染的损失最为严重，至少超过16家使用Windows系统的医院被骇，导致多起手术被迫取消。目前没人知道病毒的来源，只能揣测并且尝试各种预防措施。部分人士指称，Windows系统的骇客工具「Eternal Blue」即是病毒原型，设计者正是2007年后实施秘密监听「棱镜计画」的美国国安局（NSA），不过说法并未获得证实。

此外，微软公司也曾发布针对「Eternal Blue」漏洞的补丁试图终结病毒，但部分用户因为使用XP或是更为老旧的系统，以及关闭微软升级推荐导致电脑暴露在危险当中。据悉，WannaCry病毒会通过微软视窗操作系统的网络端口或是网络共享等途径攻击，也能解释中国成为主要受害地区的原因 ，因为中方的教育网站并未关闭445端口才会导致「疫情」大幅扩散。

那要如何面对WannaCry入侵？针对一般用户而言，「即时升级电脑」将会减少中毒的可能性。至于非教育网络的用户也无须担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口进行感染。如果是教育网的用户，请先中止网路连线并且更改电脑设置，若是关闭升级推荐的Windows 10或Windows 7用户，建议立刻打开升级程序进行升级，只要平常防范得当便无须担心。至于Windows 10系统就更加不用担心，日前为人诟病的「开机强制更新」正好能派上用场，确保用户不会遭受这类突发病毒的攻击。

相关报道：WannaCry哪来的？美国安局骇客武器被偷 勒索病毒进化虐全球

据ETtoday：「WannaCry」勒索病毒灾情，自12日开始在全球肆虐，使用者不慎被感染后，电脑内所有资料都会被加密，除非付款否则无法解开，台湾也成为重灾区。国外资安专家分析，这只电脑病毒可能是利用美国国安局找出的Windows漏洞进行攻击，才会使这波灾情这么严重。

综合外媒报导，一个名叫「影子掮客」（Shadowbrokers）的骇客组织，据称从美国国家安全局（NSA）内部偷走一批骇客工具，自去年起在开始在网路上出售，采取分批释出的方式。

不过在4月初，骇客组织突然大量免费释出这批工具，其中包括一个名为「永恒之蓝」（Eternal Blue）的骇客工具，专门针对微软Windows系统一个长期存在的安全漏洞。而目前肆虐的这波勒索病毒，似乎就是用了NSA「永恒之蓝」揭露的漏洞进袭攻击，才得已在网路上快速蔓延。影子掮客宣称，此举是针对美国总统川普的「抗议」。

过去的勒索病毒，几乎是透过电子邮件进行传染，但是NSA的工具让病毒「变种」，可以透过网路自行攻击感染其他电脑。而这波病毒灾情之所以这么严重，主因是大多用户没有更新电脑系统的习惯，虽然微软公司已经在3月份释出安全更新防堵，但许多公家机关、学校、医院、办公室等使用的电脑没有定时更新，才会让有心人有机可趁。

这波勒索病毒在全球造成「前所未见」的严重灾情，遭攻击的区域集中在欧洲、美国、东亚及南亚，已有约100个国家遭到病毒肆虐。台湾有不少网友都在网路上贴出电脑「中招」的照片，其中桃园有1名高中生使用脸书时，电脑被强迫执行勒索病毒，要求他支付折合台币约1.8万的赎金。高中生不甘被勒索，随即向警方报案。

教育部也透过「台湾学术网路危机处理中心」通报全国各级学校，要求加强资安控管。行政院资通安全处表示，在收到攻击讯息时就展开防范措施，目前政府各部会都没有传出灾情。

在欧洲，英国公立医疗服务部遭到电脑攻击瘫痪，造成许多医疗院所停止看诊，西班牙、葡萄牙等地的众多企业也同样遭到「勒索攻击」，德国甚至有车站内的火车时刻看板被「绑架」；俄国多个政府单位也遭遇局部网攻，光是内政部就有1000台电脑受感染，俄罗斯国营铁路也证实受到局部攻击。

中国大陆则有不少网友指出，自己的电脑在12日晚间8时左右遭到攻击，文件、档案全都被加密。病毒似乎透过中国地校园网路传播，全中国有多所大学都中招，甚至有学生在微博上发文称，自己的论文被病毒锁死，若不解锁可能会影响毕业时程。

「WanaCrypt0r 2.0」勒索病毒，又被称做「WannaCry」，若是Windows系统的用户没有安装更新，就很有可能会中毒。微软公司表示，若使用者已安装使用微软的免费防毒软体「Windows Defender」，对于该恶意病毒便可有效侦测及清除，但仍必须确实执行更新，以降低受感染的风险。

（奇趣网 www.QiQu.net 收集发布）