黑客發動126,534次攻擊 史上最大規模勒索軟件襲99國 中港台用戶中招
1 :
GS(14)@2017-05-14 10:50:45■被勒索軟件擊中的電腦,會出現要求贖金的畫面。 美聯社
全球爆發史上最大規模的黑客騎劫電腦事件,源自美國國安局(NSA)、專門針對微軟視窗作業系統的勒索軟件WannaCry,前日不足24小時內在99個國家和地區發動了逾126,534次攻擊,兩岸三地都受影響。各國政府和網絡保安公司正爭取時間,希望趕在限期前破解這款惡意加密程序。
【中國】■不少大學電腦系統中招。
俄羅斯是受襲擊影響最嚴重的地方,銀行系統及包括內政部在內多個政府部門的電腦遭廣泛入侵,當局正全力搶救中;西班牙電訊商Vodafone Espana和Telefonica、西班牙對外銀行、畢馬威顧問公司、電力公司Iberdrola、葡萄牙電訊和美國快遞公司FedEx等都受到攻擊。
要解密須付比特幣
英國情況更棘手,因為當地國民醫療系統NHS有45間醫院中招,大批預約診症和手術要取消,部份急症亦要分流到其他不受影響的醫院。遭WannaCry加密騎劫的電腦,螢幕會彈出一則訊息,通知用戶電腦資料已被加密,要解密就必須在3天內向黑客付上價值300美元(2,340港元)的虛擬比特幣(Bitcoin)做贖金,3天後贖金要翻倍,一星期後免問。不過,黑客又聲稱會有優惠給予窮人,半年後有機會免費恢復資料,但用戶能否享用,則要視乎運氣。
WannaCry反轉英國醫療系統後,內政大臣表盧綺婷表示正追查背後的主謀,防毒軟件「卡班斯基」(Kaspersky)直指這款能自我復製、快速散播的惡意程式是來自一個叫「影子經紀」(Shadow Brokers)的黑客組織,該組織去年聲稱入侵了NSA的網絡武器庫,揭發美國政府利用視窗系統的漏洞進行間諜活動。雖然微軟3月發佈了系統更新,可以修補相關安全漏洞,但大量用戶一直未有更新,加上過時但仍被廣泛使用的視窗XP,根本就沒有更新可用,導致WannaCry前日能肆虐全球。微軟事後讓所有視窗XP等舊系統用戶免費修補漏洞。
專家誤打誤撞阻擴散
這次攻擊原本可帶來更巨大的破壞,卻被一名叫@MalwareTechBlog的英國網絡專家誤打誤撞破解了其傳播方法。他指病毒是使用一個未註冊的域名散播,由於他事後註冊了該域名,便意外停止了WannaCry擴散,但他強調此舉對已中毒的電腦無補於事,而黑客只要稍作修改,WannaCry就可再次施虐,呼籲視窗用家趕快更新系統。防毒軟件商Symantec首席研究經理塔庫爾表示,全賴@MalwareTechBlog發現了WannaCry的漏洞,才令到各地感染數字大幅下降。美聯社/法新社/路透社
來源:
http://hk.apple.nextmedia.com/international/art/20170514/20020803