这两天,在短短 48 小时之内勒索病毒的威胁超出所有人想像,全球近百个国家和地区遭受大规模网络攻击,有网友调侃说“可能只有北朝鲜幸免于难”。
根据已知的报导,目前比较严重的国家,影响到民生问题的包括:英国国内有45家医疗机构受到攻击;俄罗斯内政部也确认有 1 千部电脑受影响,约占总电脑数的 0.1%;中国的校园网、公安网几乎瘫痪,另外包括北京、上海、重庆、四川等多个城市的中国石油加油站断网,只能使用现金支付(今日已逐渐修复)。
汽车产业也受到影响,雷诺汽车就表示将暂停全球多地区的汽车生产工作,以阻止恶意软件工具透过公司内部网络传播。而日产汽车、FedEx 及欧洲数家大型电信公司也遭攻击。
台湾三峡恩主公医院也遭勒索病毒侵入当机,不过根据院方说明,中央电脑并未中毒,病患治疗及诊察未受影响,仅造成 3 台加护病房的行动护理车电脑受影响,已紧急重灌作业程式,希望不会影响周一挂号及门诊。
根据赛门铁克安全人员表示,修复漏洞过程中,最昂贵的部分就是除了将受攻击的电脑或服务器病毒清除,还要修复资料、重新加密。估计每个国家单此项内容就将花费高达数千万美元。而全球的损失则不可估计。
不过对个人来说,最痛苦的莫过于硬盘里头的回忆统统打不开了。像是知名实况主黑羽,就发了影片表达他的切身之痛:
勒索软件变种已经出现
一名英国资安研究人员曾于 13 日一度终止勒索病毒的扩散,这位化名为 MalwareTech 的资安人员,在研究这款软件时,意外发现勒索病毒作者预留防止病毒失控的“开关”(kill switch),透过注册某个被写入病毒的网域而阻止病毒扩散。
不过好景不常,现在新的变种病毒已经出现,拿掉了被发现的 kill switch,现在可能连作者也无法阻止勒索病毒的扩散。感染的途径方式与之前一样,速度可能还会变快。
造成这么大影响的幕后骇客,至今收到多少钱呢? 根据专门追查非法比特币流向的机构 Elliptic 指出,他们已经确认至少有 3 个比特币地址与勒索攻击有关,这些地址目前收到约 2 万美元赎金。比特币目前仍留在这些地址没有转移,因此无法追踪嫌犯身份。
比起私人、小型企业的电脑资产,真正值得注意的是勒索病毒对大型公家单位及民生机构造成的影响。由于病毒攻击时间选在许多国家周五晚上开始,是很多机构的休假时间,因此灾情多数还限定在个人及有上班的机关,可能很多公司电脑暂时幸免于难。不过,当周一上班时间来临,是不是会有更多病毒受害案例爆发,或是作者加速推出更多新变种,值得继续注意。
(本文由 T客邦 授权转载)
延伸阅读:
- 中小企业上班族自救 : WannaCry 病毒简单隔离法
- 勒索病毒肆虐 证券交易系统不受影响
- WanaCrypt0r 2.0 勒索病毒肆虐殃及台湾,重点一次看
- 小心一上网就被勒索,专家教如何预防
