一个凶猛的电脑勒索病毒正在全球网络肆虐,据称已有包括英、美、俄及台湾等国家地区受害。英国媒体报导,病毒祸首疑来自美国国家安全局(NSA)所研发的软件工具。
英国广播公司(BBC)报导,中毒的电脑会被锁住,并跳出一个对话框,写着要求以比特币(Bitcoin)付款 300 美元(约新台币 9,000 元)。
名为“影子掮客”(The Shadow Brokers)的骇客组织今年 4 月声称,他们窃得相关软件工具,并在线上释出。微软公司(Microsoft)今年 3 月已发出更新修补漏洞,但许多系统可能未及时完成更新。
以下为 BBC 整理相关事件的重点。
● 病毒肆虐范围有多大?
据报导已有 99 个国家地区传出感染事件,包括英、美、中国大陆、俄罗斯、西班牙、意大利及台湾。
资安公司“Avast”表示,全球已有 7.5 万起这类勒索软件攻击事件,勒索软件主要名为 WannaCry 及与之类似的名称。Avast 的专家克鲁斯泰克(Jakub Kroustek)说:“灾情很惨重”。
许多研究人员认为,这些网攻显示有某种连结,但可能不是一起针对具体目标发动的协同攻击。
● 哪些重要单位受影响?
英国的国家医疗保健服务(NHS)遭到攻击,NHS 的职员分传中毒后跳出的对话框画面截图。许多医院及医师手术被迫取消,1 名 NHS 的工作人员告诉 BBC,结果恐造成病人“吃尽苦头及死亡”。
有部分报导指出,俄国受灾比其他国家都严重。俄国内政部表示,在发生针对使用视窗(Windows)操作系统个人电脑的攻击事件后,他们已将病毒感染限于局部。
一些西班牙的公司,包括电信巨擘 Telefonica、电力公司伊维尔德罗拉(Iberdrola)及公用事业的天然气公司,都受到影响。有报导称前述单位的职员被告知关闭电脑。
葡萄牙的电信公司、联邦快递(FedEx)以及俄国第 2 大移动电话网络 Megafon,也都表示受病毒影响。
● 病毒肆虐幕后黑手是谁
部分专家表示,这些网攻可能是用以发掘微软系统的漏洞,并已经美国国安局确认,被用做攻击的是名为“EternalBlue”的软件。美国国安局这些网络软件工具先前被“影子掮客”所窃,他们当时企图在线上拍卖这批加密的软件。
但影子掮客后来让这些软件可以免费取得,还在 4 月 8 日公布使用密码;影子掮客宣称,他们公布使用密码做为对美国总统川普的“抗议”。当时部分资安专家表示,有些恶意软件是真的,但很老旧。
微软公司今天表示,他们的工程师已增加了侦测及保护措施以对付病毒,他们也会为顾客提供协助。
● 恶意软件如何运作?
与其他恶意程式不同的是,这个病毒具有自行在网络扩散的能力,而大部分其他恶意程式均是透过人们点阅附有病毒码的附加档案来传播。
相较之下,一旦 WannaCry 病毒跑进一个组织里,它们就会猎取有漏洞的电脑加以感染,这或许能解释为何影响是如此广泛。
(首图来源:malwaretech)
延伸阅读:
- 小心一上网就被勒索,专家教如何预防
- 勒索软件 WanaCrypt0r 2.0 攻击全球 Windows 系统漏洞,台湾、中国也遭殃
