📖 ZKIZ Archives


WannaCry鬧烏龍:黑了全世界 贖金只到手5萬美元

5月12日起,一款名為“WannaCry”的勒索軟件在全球150多個國家傳播,感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域。而據15日CNBC援引一位行業內人士的說法,在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客,迄今僅賺到了5萬美元左右的贖金。

位於倫敦的初創企業Elliptic幫助執法機構追蹤那些使用加密貨幣的網絡罪犯,Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等,公司主要向美國和英國的執法機構提供服務。據該公司CEO史密斯(James smith)稱,自周五到周一早晨,他的公司發現約有價值5萬美元的比特幣被支付給黑客。

贖金不高的兩大原因

相對於此次攻擊的範圍和規模,5萬美元的贖金顯然是一筆“小數目”,其背後的主要原因之一是,許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間,並且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。

據黑客們的說法,從周五開始的72小時,解鎖文件的贖金是300美元,72小時後贖金將翻番至600美元,7天後文件將永久鎖定。

此外,研究人員認為,並沒有看到支付贖金後就能解鎖文件的任何證據。網絡安全公司Check Point周日表示,WannaCry和其他勒索贖金的行為不太一樣:“大多數網絡勒索會為每一個受害者創建一個獨一無二的ID和比特幣錢包,這樣就能知道該把解密信息發送給誰,但是WannaCry似乎只要求你支付贖金,然後就要求你……等待。”Check Point工作人員如是稱。

罪魁禍首是美國政府?

針對WannaCry勒索病毒肆虐全球,微軟認為問題在於美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻,而這個漏洞最早是由美國國安局(NSA)發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道,我們看到維基解密曝光了CIA私藏的漏洞,而導致此次事故的漏洞來自於NSA,影響了全球用戶。歷史已多次表明,政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。

PermaLink: https://articles.zkiz.com/?id=249158

【甚麼是WannaCry】窮網民求情解鎖成功 莫乃光:交贖金唔等如救到機

1 : GS(14)@2017-05-18 02:08:47

WannaCry中招後,目前應該沒有有效的解鎖方法。



勒索軟件WannaCry(又稱WannaCrypt)肆虐全球,人心惶惶中招者想喊,但其實甚麼是勒索軟件?勒索軟件(Ransomeware)是惡意軟件的一種,有的電腦病毒會破壞檔案、有的間諜軟件會監控用家操作,勒索軟件則是透過加密檔案等方法令用家無法操縱電腦,威脅用家交贖金放機,WannaCry就要求用家用bitcoin支付300美元(約2,340港元)。



WannaCry和上年很多人中招的Locky相似,中招者檔案被鎖,電腦會顯示勒索信,叫用家跟指示交贖金。不同的是WannaCry透過Windows網絡檔案共享系統SMB上的漏洞採用電腦蠕蟲方式散播,用家沒有開啟可疑電郵或檔案,單單是連上互聯網已有可能中招,所以更加危險。被鎖機的話一般方法難以救機,有趣的是台灣有網民向黑客發電郵求情,指自己每月收入只有400美元(約3,120港元),居然得到回覆說錯估台灣人收入,免費幫他解鎖。立法會資訊科技界議員莫乃光就不建議市民考慮交贖金,一來會助長這類勒索攻擊,二來黑客很有可能收完錢走人,花了錢也不等如救了機。不過對比外國,香港的受災情況似乎偏低,香港生產力促進局資訊科技及業務流程總經理黃家偉指,截至5月14日,共收到兩宗求助個案,皆為Windows7個人用戶,用戶都沒有開啟防火牆直接接駁互聯網,也沒有更新系統。其實Windows10早在3月已發於更新修補漏洞,公營和商業機構用舊Windows就較易中招,例如大規模中招的英國NHS國家醫療服務體系目前還在用Windows XP。
Microsoft都立刻提供了XP等舊Windows的更新,基本上用家未有中招狀況前上官網更新,應該都足夠安全。更保險的做法可在Wifi Router、防火牆設定成攔截任何連至Port139及445的互聯網流量。如果有任何狀況應立刻拔除Lan線,確保電腦沒有連上網,先用手機或其他安全的裝置下載更新檔案,再透過外置硬碟為電腦於於離線狀態下安裝更新。
WannaCry出事後很多人恥笑Windows,其實Mac上年也出現過勒索軟件KeyRanger,不過是透過BT程式Transmission的更新檔感染,而不是蠕蟲式散播,往績來說還是Mac較安全。BBC就報道WannaCry攻擊的漏洞最初是美國國案安全局洩漏開去的,有評論指近年各國不斷打電子戰,黑客技術越來越高,網絡保安遇到的挑戰越來越大,預計會有越來越多的網絡攻擊出現,其實手機也曾出現類似的勒索軟件,例如2016年Android的Knock Knock Knock。香港資訊科技商會資訊保安召集人范健文就建議,市民要較頻密地將重要檔案備份,備份不用時應保持下線,不要連結到互聯網,被攻擊時也有保障。



莫乃光議員不建議用家交贖金。

香港資訊科技商會資訊保安召集人范健文。

英國NHS受WannaCry攻擊影響運作,大量非緊急服務被逼停止。


Mac機在2016年也出現過KeyRanger勒索軟件,軟件透過bt程式Transmission的官方更新檔案散佈。

台灣網民向黑客表示自己月入僅400美元,成功獲黑客回覆解鎖,黑客同時表示在台灣的攻擊是完全失敗,錯估了台灣人的收入。

記者:司徒港燊攝影:許先煜2017果籽繼續認真知味。識買惜用。行以求知。好事多為。重修舊好。緊貼果籽報道,即like:http://fb.me/AS.AppleDaily




來源: http://hk.apple.nextmedia.com/su ... t/20170516/20022449
PermaLink: https://articles.zkiz.com/?id=333311

涉編寫惡意木馬程式並放售破WannaCry英雄被捕

1 : GS(14)@2017-08-06 11:38:33

■哈欽斯因涉編寫惡意程式被捕,由網絡英雄變疑犯。美聯社



三個月前智破勒索軟件WannaCry、獲封為網絡英雄的英國青年哈欽斯(Marcus Hutchins),涉嫌編寫一個針對銀行賬戶資料的惡意程式「Kronos」,前日於美國拉斯維加斯被拘控。網絡保安和法律界表示震驚。網名「MalwareTech」的23歲網絡保安研究員哈欽斯,前日在拉斯維加斯出席「Black Hat and Def Con」年度網絡保安會議後,準備乘搭飛機返回倫敦時被捕,隨即被傳召出庭。法官在庭上宣讀六項控罪後,將審訊押後,讓被告決定是否聘請律師辯護。據前日公開、7月12日批出的司法部文件,哈欽斯涉編寫木馬程式Kronos,並於2014年7月至2015年7月期間,與另一名未公佈身份的被告,在暗網交易平台「AlphaBay」放售Kronos。程式曾以最高價7,000美元(54,600港元)出售,控罪文件指以2,000美元(15,600港元)和3,000美元(23,400港元)售出。哈欽斯於5月WannaCry肆虐全球時,誤打誤撞以註冊域名方式,成功阻止WannaCry擴散,成為網絡英雄,更獲歐洲網絡保安表揚。英雄淪為疑犯,專家卡倫貝爾質疑,因網絡保安研究員與黑客界線模糊,研究員須接觸犯罪軟件和黑客,「FBI很易誤將研究當成參與Kronos編寫」。


專家:難證出於犯罪目的

網絡保安公司主席威廉斯指,程式常由很多程式員編寫,惡意編碼可由其他人插入。美國法律教授克爾認為案件罕見,因指控針對編寫和兜售惡意程式的人,而非程式使用者,檢方將難證明被告是出於犯罪目的。英國《衞報》報道,該身份未明的被告於7月13日曾分享一段Kronos示範短片,而哈欽斯同日發推文徵求Kronos樣本供分析之用。哈欽斯的業界好友馬博特表示:「哈欽斯致力制止惡意程式,而非編寫它們。」美聯社/法新社




來源: http://hk.apple.nextmedia.com/international/art/20170805/20112223
PermaLink: https://articles.zkiz.com/?id=339760

Next Page

ZKIZ Archives @ 2019