📖 ZKIZ Archives

WannaCry鬧烏龍：黑了全世界 贖金只到手5萬美元

5月12日起，一款名為“WannaCry”的勒索軟件在全球150多個國家傳播，感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域。而據15日CNBC援引一位行業內人士的說法，在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客，迄今僅賺到了5萬美元左右的贖金。

位於倫敦的初創企業Elliptic幫助執法機構追蹤那些使用加密貨幣的網絡罪犯，Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等，公司主要向美國和英國的執法機構提供服務。據該公司CEO史密斯(James smith)稱，自周五到周一早晨，他的公司發現約有價值5萬美元的比特幣被支付給黑客。

贖金不高的兩大原因

相對於此次攻擊的範圍和規模，5萬美元的贖金顯然是一筆“小數目”，其背後的主要原因之一是，許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間，並且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。

據黑客們的說法，從周五開始的72小時，解鎖文件的贖金是300美元，72小時後贖金將翻番至600美元，7天後文件將永久鎖定。

此外，研究人員認為，並沒有看到支付贖金後就能解鎖文件的任何證據。網絡安全公司Check Point周日表示，WannaCry和其他勒索贖金的行為不太一樣：“大多數網絡勒索會為每一個受害者創建一個獨一無二的ID和比特幣錢包，這樣就能知道該把解密信息發送給誰，但是WannaCry似乎只要求你支付贖金，然後就要求你……等待。”Check Point工作人員如是稱。

罪魁禍首是美國政府？

針對WannaCry勒索病毒肆虐全球，微軟認為問題在於美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻，而這個漏洞最早是由美國國安局(NSA)發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

【甚麼是WannaCry】窮網民求情解鎖成功　莫乃光：交贖金唔等如救到機

1 : GS(14)@2017-05-18 02:08:47

WannaCry中招後，目前應該沒有有效的解鎖方法。



勒索軟件WannaCry（又稱WannaCrypt）肆虐全球，人心惶惶中招者想喊，但其實甚麼是勒索軟件？勒索軟件（Ransomeware）是惡意軟件的一種，有的電腦病毒會破壞檔案、有的間諜軟件會監控用家操作，勒索軟件則是透過加密檔案等方法令用家無法操縱電腦，威脅用家交贖金放機，WannaCry就要求用家用bitcoin支付300美元（約2,340港元）。



WannaCry和上年很多人中招的Locky相似，中招者檔案被鎖，電腦會顯示勒索信，叫用家跟指示交贖金。不同的是WannaCry透過Windows網絡檔案共享系統SMB上的漏洞採用電腦蠕蟲方式散播，用家沒有開啟可疑電郵或檔案，單單是連上互聯網已有可能中招，所以更加危險。被鎖機的話一般方法難以救機，有趣的是台灣有網民向黑客發電郵求情，指自己每月收入只有400美元（約3,120港元），居然得到回覆說錯估台灣人收入，免費幫他解鎖。立法會資訊科技界議員莫乃光就不建議市民考慮交贖金，一來會助長這類勒索攻擊，二來黑客很有可能收完錢走人，花了錢也不等如救了機。不過對比外國，香港的受災情況似乎偏低，香港生產力促進局資訊科技及業務流程總經理黃家偉指，截至5月14日，共收到兩宗求助個案，皆為Windows7個人用戶，用戶都沒有開啟防火牆直接接駁互聯網，也沒有更新系統。其實Windows10早在3月已發於更新修補漏洞，公營和商業機構用舊Windows就較易中招，例如大規模中招的英國NHS國家醫療服務體系目前還在用Windows XP。
Microsoft都立刻提供了XP等舊Windows的更新，基本上用家未有中招狀況前上官網更新，應該都足夠安全。更保險的做法可在Wifi Router、防火牆設定成攔截任何連至Port139及445的互聯網流量。如果有任何狀況應立刻拔除Lan線，確保電腦沒有連上網，先用手機或其他安全的裝置下載更新檔案，再透過外置硬碟為電腦於於離線狀態下安裝更新。
WannaCry出事後很多人恥笑Windows，其實Mac上年也出現過勒索軟件KeyRanger，不過是透過BT程式Transmission的更新檔感染，而不是蠕蟲式散播，往績來說還是Mac較安全。BBC就報道WannaCry攻擊的漏洞最初是美國國案安全局洩漏開去的，有評論指近年各國不斷打電子戰，黑客技術越來越高，網絡保安遇到的挑戰越來越大，預計會有越來越多的網絡攻擊出現，其實手機也曾出現類似的勒索軟件，例如2016年Android的Knock Knock Knock。香港資訊科技商會資訊保安召集人范健文就建議，市民要較頻密地將重要檔案備份，備份不用時應保持下線，不要連結到互聯網，被攻擊時也有保障。



莫乃光議員不建議用家交贖金。

香港資訊科技商會資訊保安召集人范健文。

英國NHS受WannaCry攻擊影響運作，大量非緊急服務被逼停止。


Mac機在2016年也出現過KeyRanger勒索軟件，軟件透過bt程式Transmission的官方更新檔案散佈。

台灣網民向黑客表示自己月入僅400美元，成功獲黑客回覆解鎖，黑客同時表示在台灣的攻擊是完全失敗，錯估了台灣人的收入。

記者：司徒港燊攝影：許先煜2017果籽繼續認真知味。識買惜用。行以求知。好事多為。重修舊好。緊貼果籽報道，即like：http://fb.me/AS.AppleDaily




來源: http://hk.apple.nextmedia.com/su ... t/20170516/20022449

---

涉編寫惡意木馬程式並放售破WannaCry英雄被捕

1 : GS(14)@2017-08-06 11:38:33

■哈欽斯因涉編寫惡意程式被捕，由網絡英雄變疑犯。美聯社



三個月前智破勒索軟件WannaCry、獲封為網絡英雄的英國青年哈欽斯（Marcus Hutchins），涉嫌編寫一個針對銀行賬戶資料的惡意程式「Kronos」，前日於美國拉斯維加斯被拘控。網絡保安和法律界表示震驚。網名「MalwareTech」的23歲網絡保安研究員哈欽斯，前日在拉斯維加斯出席「Black Hat and Def Con」年度網絡保安會議後，準備乘搭飛機返回倫敦時被捕，隨即被傳召出庭。法官在庭上宣讀六項控罪後，將審訊押後，讓被告決定是否聘請律師辯護。據前日公開、7月12日批出的司法部文件，哈欽斯涉編寫木馬程式Kronos，並於2014年7月至2015年7月期間，與另一名未公佈身份的被告，在暗網交易平台「AlphaBay」放售Kronos。程式曾以最高價7,000美元（54,600港元）出售，控罪文件指以2,000美元（15,600港元）和3,000美元（23,400港元）售出。哈欽斯於5月WannaCry肆虐全球時，誤打誤撞以註冊域名方式，成功阻止WannaCry擴散，成為網絡英雄，更獲歐洲網絡保安表揚。英雄淪為疑犯，專家卡倫貝爾質疑，因網絡保安研究員與黑客界線模糊，研究員須接觸犯罪軟件和黑客，「FBI很易誤將研究當成參與Kronos編寫」。


專家：難證出於犯罪目的

網絡保安公司主席威廉斯指，程式常由很多程式員編寫，惡意編碼可由其他人插入。美國法律教授克爾認為案件罕見，因指控針對編寫和兜售惡意程式的人，而非程式使用者，檢方將難證明被告是出於犯罪目的。英國《衞報》報道，該身份未明的被告於7月13日曾分享一段Kronos示範短片，而哈欽斯同日發推文徵求Kronos樣本供分析之用。哈欽斯的業界好友馬博特表示：「哈欽斯致力制止惡意程式，而非編寫它們。」美聯社/法新社




來源: http://hk.apple.nextmedia.com/international/art/20170805/20112223

---