勒索病毒攻擊損失恐無法估量,但作者目前僅入帳 2 萬美元

作者 | 發布日期 2017 年 05 月 15 日 11:33 | 分類 網路 , 資訊安全 , 軟體、系統 line share follow us in feedly line share
勒索病毒攻擊損失恐無法估量,但作者目前僅入帳 2 萬美元


這兩天,在短短 48 小時之內勒索病毒的威脅超出所有人想像,全球近百個國家和地區遭受大規模網路攻擊,有網友調侃說「可能只有北韓倖免於難」。

根據已知的報導,目前比較嚴重的國家,影響到民生問題的包括:英國國內有45家醫療機構受到攻擊;俄羅斯內政部也確認有 1 千部電腦受影響,約佔總電腦數的 0.1%;中國的校園網、公安網幾乎癱瘓,另外包括北京、上海、重慶、四川等多個城市的中國石油加油站斷網,只能使用現金支付(今日已逐漸修復)。

汽車產業也受到影響,雷諾汽車就表示將暫停全球多地區的汽車生產工作,以阻止惡意軟體工具透過公司內部網路傳播。而日產汽車、FedEx 及歐洲數家大型電信公司也遭攻擊。

台灣三峽恩主公醫院也遭勒索病毒侵入當機,不過根據院方說明,中央電腦並未中毒,病患治療及診察未受影響,僅造成 3 台加護病房的行動護理車電腦受影響,已緊急重灌作業程式,希望不會影響週一掛號及門診。

根據賽門鐵克安全人員表示,修復漏洞過程中,最昂貴的部分就是除了將受攻擊的電腦或伺服器病毒清除,還要修復資料、重新加密。估計每個國家單此項內容就將花費高達數千萬美元。而全球的損失則不可估計。

不過對個人來說,最痛苦的莫過於硬碟裡頭的回憶統統打不開了。像是知名實況主黑羽,就發了影片表達他的切身之痛:

勒索軟體變種已經出現

一名英國資安研究人員曾於 13 日一度終止勒索病毒的擴散,這位化名為 MalwareTech 的資安人員,在研究這款軟體時,意外發現勒索病毒作者預留防止病毒失控的「開關」(kill switch),透過註冊某個被寫入病毒的網域而阻止病毒擴散。

不過好景不常,現在新的變種病毒已經出現,拿掉了被發現的 kill switch,現在可能連作者也無法阻止勒索病毒的擴散。感染的途徑方式與之前一樣,速度可能還會變快。

造成這麼大影響的幕後駭客,至今收到多少錢呢? 根據專門追查非法比特幣流向的機構 Elliptic 指出,他們已經確認至少有 3 個比特幣地址與勒索攻擊有關,這些地址目前收到約 2 萬美元贖金。比特幣目前仍留在這些地址沒有轉移,因此無法追蹤嫌犯身分。

比起私人、小型企業的電腦資產,真正值得注意的是勒索病毒對大型公家單位及民生機構造成的影響。由於病毒攻擊時間選在許多國家週五晚上開始,是很多機構的休假時間,因此災情多數還限定在個人及有上班的機關,可能很多公司電腦暫時倖免於難。不過,當週一上班時間來臨,是不是會有更多病毒受害案例爆發,或是作者加速推出更多新變種,值得繼續注意。

(本文由 T客邦 授權轉載)

延伸閱讀: