勒索病毒席卷全球 目前駭客僅勒索到2萬美元

這兩天,在短短 48 小時之內「勒索」病毒(WannaCry)的威脅超出所有人想像,至少讓150個國家的企業、醫院和政府機構中招。這是近十年來全球最受關注的一次電腦蠕蟲病毒爆發,有網友調侃說「可能只有北韓倖免於難」。


英國「國家醫療保健系統」最早受到這波病毒攻擊,癱瘓了全英多家醫院的網站,導致急救、照護等作業被迫停止,俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷,還有全球第五大電信商「西班牙電信集團」、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院、中國多所大學等也都陸續遭殃。資訊安全公司「Veracode」的技術主管指出,鑑於病毒軟體擴散速度之快,以及攻擊程度的精密周到,不排除背後有犯罪組織操縱。

歐洲刑警組織(Europol)估計,至少有20萬的個人終端淪為受害者,中國有關部門則認為全球受感染的個人終端最高可達100萬。

根據已知的報導,目前比較嚴重的國家,影響到民生問題的包括:英國國內有45家醫療機構受到攻擊;俄羅斯內政部也確認有 1 千部電腦受影響,約佔總電腦數的 0.1%;中國的校園網、公安網幾乎癱瘓,另外包括北京、上海、重慶、四川等多個城市的中國石油加油站斷網,只能使用現金支付(今日已逐漸修復)。

此次攻擊利用的是微軟(Microsoft)部分軟件中存在的安全漏洞,這些軟件要麼太老,安全補丁已不支持,要麼用戶沒有安裝安全補丁更新。微軟周日表示,攻擊中使用的軟件工具來自從美國國家安全局竊取的代碼。美國國家安全局對此不予置評。

微軟公司(Microsoft)今年3月已發出更新修補漏洞,但許多系統可能未及時完成更新。

駭客收到多少錢

造成這麼大影響的幕後駭客,至今收到多少錢呢? 根據專門追查非法比特幣流向的機構 Elliptic 指出,他們已經確認至少有 3 個比特幣地址與勒索攻擊有關,這些地址目前收到約 2 萬美元贖金。比特幣目前仍留在這些地址沒有轉移,因此無法追蹤嫌犯身分。與銀行和其他金融賬戶不同的是,比特幣賬戶理論上無法追蹤到所有者。

比起私人、小型企業的電腦資產,真正值得注意的是勒索病毒對大型公家單位及民生機構造成的影響。由於病毒攻擊時間選在許多國家週五(12日)晚上開始,是很多機構的休假時間,因此災情多數還限定在個人及有上班的機關,可能很多公司電腦暫時倖免於難。不過,當週一(15日)上班時間來臨,是不是會有更多病毒受害案例爆發,或是作者加速推出更多新變種,值得繼續注意。

病毒封鎖檔案 付贖才能解

勒索軟體是一種程式,它經由民眾不經意點擊的惡意連結、或是不小心下載的惡意附件,入侵電腦。緊接著,它會鎖住電腦中的檔案並予加密,讓你無法再開啟檔案。

這項惡意軟體鎖住檔案後,會向受害者勒索300美元的比特幣,而後每兩小時增加100美元,一路增至600美元,用戶若遲未繳付「贖金」,所有檔案將遭到刪除。

俄羅斯、烏克蘭和台灣均被外電指為「重災區」。

 如何預防勒索病毒?

作業系統快更新:這次主要攻擊目標為Windows 7、Windows 8、Windows 8.1、Windows XP等作業系統,今年3月微軟公司已推出「修補漏洞程式」,尚未更新的電腦應儘速更新相關作業及應用程式,並備份電腦內的重要資料。

文件定期備份:立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
不要亂點網址:資安專家提醒,很多勒索軟體都是透過電子郵件,引誘民眾去點,只是要來路不明的郵件或是疑似釣魚郵件,都不要去點。

如果中毒了怎麼辦?

專家指出,由於目前安全機構尚未有效破除該惡意軟體的加密行為,因此,用戶只能進行預防。

如果真的不幸中毒了,民眾可以通過重裝操作系統的方式來解除勒索行為,但被加密的重要數據文件已不能直接恢復。

另外,根據微軟官方臉書粉絲團的建議,民眾可前往微軟官網下載Windows Defender,將有效偵測並清除惡意軟體。■

Be the first to comment

Leave a Reply

Your email address will not be published.