白宫称勒索病毒收近7万美元赎金 黑客仍未查明

一款名为“WannaCry”的勒索病毒自上周五开始波及全球，但要求支付的赎金形式是虚拟货币——比特币。这增加了相关部门追踪和监管的难度以及黑客匿名性的同时，也让受害者缴纳赎金的过程变得没那么顺畅。

已收赎金不足7万美元

本周一，美国白宫公开称，全球共有150个国家的30万台电脑受到感染，但联邦电脑系统没有影响。目前向该勒索软件支付的赎金不到7万美元（约合人民币49万元），但即使支付了赎金，也没有出现数据恢复的情况和案例。

根据英国伦敦一家帮助执法部门追踪网络罪犯的初创公司Elliptic提供的数据，三家和“WannaCry”勒索病毒合作的比特币钱包（在线账户）已经收到了大约6万美元的赎金。

之所以缴纳赎金的数量没有快速增长，其中一个原因是该病毒勒索的赎金是以比特币的形式支付，而多数用户从来没有听说过比特币，也不知道如何用现金购买比特币。

该勒索病毒最初向用户勒索的是300美元，先给用户72小时，三天时间一过，赎金就会翻倍至600美元。自该病毒从上周五爆发以来，就有不少用户陆续收到了赎金翻倍的消息。

勒索信息威胁称，如果7天后还没有收到赎金，用户将丢失所有数据信息。

Elliptic公司CEO史密斯（James Smith）表示：“随着最后期限的临近，我们看到支付的赎金（以比特币形式）数量开始增加了。”

有专家建议受到勒索的企业和个人不要付费，否则很可能会收到更多的勒索。本周一部分国内比特币交易平台也提示，在监管整改下，当前比特币已不支持提现，因此建议“受害者”不要在交易平台购买比特币支付赎金。

正在监控比特币钱包

美国国家安全和反恐总统助理博塞特（Tom Bossert）在周一的新闻发布会上表示：“勒索病毒干扰了通信公司、医院和其他机构。英国国家保健服务中心称有48个机构受到了感染，这直接导致了无法正常使用电脑和电话服务，极少数的影响还中断了病人的医疗护理。”

据博塞特说，受勒索病毒蔓延的态势已被有效控制，感染速度从本周一起开始放缓。目前美国联邦政府的电脑系统，没有一台受到感染。

博塞特还表示，这款勒索病毒既不是由政府开发的，也不是从美国国家安全局(NSA)偷走的。他声明称，这类病毒应该是某一个犯罪组织开发的。

目前，黑客身份尚未查明，各个国家的相关机构仍然在密切监控黑客要求受害者汇款的3个比特币钱包，以追踪比特币的走向。

博赛特还证实，该勒索软件现已衍生出三个变种。

建议及时更新系统补丁

如何防止被病毒感染？

博赛特建议，所有的Windows系统用户关闭软件自动更新功能，一旦发现异常立刻修补漏洞。他强调，任何被“WannaCry”病毒感染的电脑都是因为没有及时更新微软最新安全补丁软件。

“只要你遵照国土安全部（DHS）、美国联邦调查局（FBI）和微软的建议，在自己的系统上及时更新补丁，就可以抵御所有病毒侵入。”博赛特表示，“我们的企业和政府都在努力升级补丁和防御设施，通过3天的努力该病毒波及的人数已经明显减少了。但是这件事仍然需要我们持续关注。”

根据公开报道，中国境内多所高校和部分企事业单位的网络系统也遭受到了勒索病毒的攻击。在5月12日～13日，国内就已有超过2.9万个IP受到了该勒索病毒的感染。北京市委网信办、北京市公安局、北京市经信委联合最新发出的《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。

此内容为第一财经原创。未经第一财经授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。

如需获得授权请联系第一财经版权部：021-22002972或021-22002335；dujuan @yicai.com。