據一情報中心統計，從12日爆發起，全球超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織，在中國則有29000多個IP被感染。

雖然在病毒爆發的第二天，一位網名為“MalwareTech”的22歲英國網絡安全小哥無意中識別出了黑客的“自毀開關”（kill switch）網站域名，并通過控制該域名讓惡意軟件暫時失效，成功阻止了勒索病毒進一步蔓延。

這個就是拯救了全世界的

英國小哥Marcus Hutchins!

但中國國家計算機病毒應急處理中心與亞信科技（中國）有限公司5月17日聯合監測發現，一種名為“UIWIX”的勒索病毒新變種已在全球出現。而路透也援引數據稱，勒索病毒的變種正以每小時3600臺電腦的感染速度在迅速擴散，提醒用戶提高警惕，小心謹防。

黑客到底要什么？錢錢錢錢！昨日，據路透社報道，調查人員發現，本次WannaCry使用的代碼與先前朝鮮黑客組織Lazarus使用的代碼極其相似。谷歌研究員 Neel Mehta第一時間在網絡上發布了兩組代碼的相似處，表明這次席卷全球的勒索病毒WannaCry可能與朝鮮有關。

               “拉撒路組織”（Lazarus Group）

"Lazarus Group"是一個神秘的黑客組織，被認為與2014年索尼黑客事件，以及孟加拉國SWIFT銀行網絡攻擊事件有關聯。兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露，以及孟加拉國中央銀行失竊8100萬美元。從2015年起，其先后襲擊了哥斯達黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、臺灣、烏拉圭、泰國等地的金融機構。

據俄羅斯卡巴斯基的最新網絡安全報告稱，朝鮮和這18個國家的銀行襲擊有關。負責跟蹤朝鮮非法行為的民主國防部基金會資深研究員Anthony Ruggiero說：“朝鮮需要這筆資金來制造和研究更多導彈。

不過，路透社剛剛爆出了讓人更為震驚的消息，稱導致這次全球網絡大地震的罪魁禍首，早前泄露美國國家安全局NSA網絡間諜武器“永恒之藍”的黑客“影子經紀（Shadow Brokers）”，通過亂碼英文在網上發表一份在線聲明，稱從6月開始，將向任何愿意為獲取NSA網絡武器支付費用的用戶提供所需的武器病毒！

據報道，影子經紀（Shadow Brokers）在去年年底攻破專門為美國國家安全局研發網絡間諜武器的黑客“方程式組織”的電腦系統，偷取了大量原本準備提供給美國政府使用的網絡武器。

在其博客中，影子經紀（Shadow Brokers）聲稱得到了美國國安局75%的網絡武器，成為了重量級網絡“軍火”商。該組織表示，正在建立一個“每月數據轉儲”，銷售以前從未被公開的漏洞“零日”（zero-days），以及提供可用來攻破目前主要的網絡瀏覽器、路由器、手機，以及微軟最新的軟件系統Windows 10，和竊取中央銀行數據的網絡病毒武器。

它還威脅會出售可以用來攻破SWIFT國際貨幣轉移網絡，以及俄羅斯、中國、伊朗或北韓的核計劃和導彈計劃，還有銀行數據的網絡武器，但沒有透露進一步的細節。

對于這次影子經紀導致的勒索病毒風暴，微軟總裁兼首席法務官布拉德•史密斯表示，如果將此事與傳統武器相提并論的話，這就好比美軍的“戰斧”巡航導彈被人“偷走”了，世界各國應當將此次網絡攻擊視為一個“警訊”。

當被問及蘋果用戶是否可以不受其他網絡攻擊影響時，Security scorecard的創始人和首席執行官阿勒克桑德·亞姆波爾斯基表示，“這是一個普遍的誤解。這次攻擊只不過恰好針對Windows電腦……但蘋果絕對容易受到類似類型的攻擊。”

 亞姆波爾斯基還補充說，即使用戶把安全信息或數據存儲在云端，也不見得安全。“如果你把數據放在云端，就得依賴第三方，依賴你的供應商，如果其中一方被黑客攻擊，你就有麻煩了，”他說。

因此網絡安全專家建議大眾務必強化網絡安全意識，及時安裝系統補丁，打開主機防火墻，關閉不使用的服務和端口，升級病毒庫，以及

陌生鏈接不點擊！陌生文件不要下載！陌生郵件不要打開！

小編幫你整理了一份臨時解決方案，手把手教你如何設置電腦，防范勒索病毒。👇 電腦小白自救防中招指南！

當然，最最最保險的辦法，是在被攻擊之前，把所有重要文件先斷網備份！

PS，黑客貪錢起來真的太可怕了！小編還是先備份去了！