WanaCrypt0r 2.0 勒索病毒肆虐殃及台灣,重點一次看

作者 | 發布日期 2017 年 05 月 13 日 14:41 | 分類 Windows , 網路 , 資訊安全 line share follow us in feedly line share
WanaCrypt0r 2.0 勒索病毒肆虐殃及台灣,重點一次看


一個兇猛的電腦勒索病毒正在全球網路肆虐,據稱已有包括英、美、俄及台灣等國家地區受害。英國媒體報導,病毒禍首疑來自美國國家安全局(NSA)所研發的軟體工具。

英國廣播公司(BBC)報導,中毒的電腦會被鎖住,並跳出一個對話框,寫著要求以比特幣(Bitcoin)付款 300 美元(約新台幣 9,000 元)。

名為「影子掮客」(The Shadow Brokers)的駭客組織今年 4 月聲稱,他們竊得相關軟體工具,並在線上釋出。微軟公司(Microsoft)今年 3 月已發出更新修補漏洞,但許多系統可能未及時完成更新。

以下為 BBC 整理相關事件的重點。

● 病毒肆虐範圍有多大?

據報導已有 99 個國家地區傳出感染事件,包括英、美、中國大陸、俄羅斯、西班牙、義大利及台灣。

資安公司「Avast」表示,全球已有 7.5 萬起這類勒索軟體攻擊事件,勒索軟體主要名為 WannaCry 及與之類似的名稱。Avast 的專家克魯斯泰克(Jakub Kroustek)說:「災情很慘重」。

許多研究人員認為,這些網攻顯示有某種連結,但可能不是一起針對具體目標發動的協同攻擊。

● 哪些重要單位受影響?

英國的國家醫療保健服務(NHS)遭到攻擊,NHS 的職員分傳中毒後跳出的對話框畫面截圖。許多醫院及醫師手術被迫取消,1 名 NHS 的工作人員告訴 BBC,結果恐造成病人「吃盡苦頭及死亡」。

有部分報導指出,俄國受災比其他國家都嚴重。俄國內政部表示,在發生針對使用視窗(Windows)作業系統個人電腦的攻擊事件後,他們已將病毒感染限於局部。

一些西班牙的公司,包括電信巨擘 Telefonica、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。

葡萄牙的電信公司、聯邦快遞(FedEx)以及俄國第 2 大行動電話網絡 Megafon,也都表示受病毒影響。

● 病毒肆虐幕後黑手是誰

部分專家表示,這些網攻可能是用以發掘微軟系統的漏洞,並已經美國國安局確認,被用做攻擊的是名為「EternalBlue」的軟體。美國國安局這些網路軟體工具先前被「影子掮客」所竊,他們當時企圖在線上拍賣這批加密的軟體。

但影子掮客後來讓這些軟體可以免費取得,還在 4 月 8 日公布使用密碼;影子掮客宣稱,他們公布使用密碼做為對美國總統川普的「抗議」。當時部分資安專家表示,有些惡意軟體是真的,但很老舊。

微軟公司今天表示,他們的工程師已增加了偵測及保護措施以對付病毒,他們也會為顧客提供協助。

● 惡意軟體如何運作?

與其他惡意程式不同的是,這個病毒具有自行在網路擴散的能力,而大部分其他惡意程式均是透過人們點閱附有病毒碼的附加檔案來傳播。

相較之下,一旦 WannaCry 病毒跑進一個組織裡,它們就會獵取有漏洞的電腦加以感染,這或許能解釋為何影響是如此廣泛。

(首圖來源:malwaretech

延伸閱讀: