You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

勒索軟件肆虐150國 WannaCry或變種 「2.0」無法鎖死 傳播速度更快

By on May 15, 2017

原文刊於信報財經新聞

PC 15MAY

勒索軟件WannaCry上周五起肆虐全球電腦,截至昨天,已波及至少150個國家、逾20萬個受害者,相信是歷來規模最大勒索軟件爆發。中國警告WannaCry出現變種,傳播速度可能更快。黑客攻擊看似稍為緩和,但專家憂慮將捲土重來,各地企業如臨大敵,紛紛加強保安迎戰迫在眉睫的新一輪網絡攻擊。

歐洲刑警:攻擊前所未見

WannaCry利用舊版微軟視窗系統的漏洞,在受害用戶上網時直接入侵其電腦,植入勒索病毒碼加密電腦檔案,並指須在3天內付出相當300美元(約2340港元)的比特幣「贖金」,檔案才能解鎖。若未在3天內付錢,贖金加倍,7天內不付贖金的話,就再也無法取回檔案資料【圖】。

歐洲刑警(Europol)負責人溫賴特(Rob Wainwright)昨稱,今次網絡攻擊前所未見,獨特之處在於勒索軟件與「蠕蟲功能」合併發威,讓病毒自動散布。20萬個受害者當中,有不少大企業,而大部分人沒有繳付贖金。他認為,威脅仍有增無減,擔心今天上班日大量辦公室電腦開啟後,受影響範圍會擴大。歐洲刑警暫未能掌握黑客的身份,呼籲國際聯手調查追緝。有專家認為黑客可能來自俄羅斯或烏克蘭。

中國國家網路與資訊安全資訊通報中心昨發布緊急通報,指出WannaCry出現變種WannaCry 2.0,傳播速度可能會更快,呼籲民眾盡快更新視窗系統,受感染的電腦應立即離線。WannaCry 2.0取消了「鎖死鍵」(kill switch),不能透過註冊某個域名來關閉變種勒索軟件的傳播,使傳播速度更快。

網路安全公司Claroty主管麥克布賴德(Patrick McBride)稱,網絡攻擊雖暫時稍為緩和,但預期WannaCry必捲土重來。網絡保安公司Symantec估計,這輪電腦病毒感染將耗資數千萬美元解決,大部分用於清理企業網絡。

俄印料成重災區

一名分析師稱,至今付出的贖金僅數萬美元,但估計數字還會增加。由於不少俄羅斯及印度用戶仍在使用較舊的Windows XP(視窗XP),相信兩國是主要重災區。

在中國大陸,清華大學、北京大學、上海交通大學、山東大學等知名學府都出現病毒感染情況,大量學生畢業論文等重要資料被病毒鎖定。中石油也受害,旗下部分加油站上周五晚起遭病毒攻擊,導致加油卡、銀行卡、網絡支付等功能無法使用。據報,中證監最近發出通知,要求證券業者因應勒索軟件做好防護,並於昨天回報狀況。

WannaCry也波及各地醫院,在台灣,新北市恩主公醫院懷疑受攻擊,院方已把中毒電腦還原,病人資料未受影響。英國公立醫院系統(NHS)部分電腦系統中招,一度癱瘓醫院服務,國防大臣房應麟(Michael Fallon)辯稱,現政府早已警告NHS受網絡攻擊威脅,並正斥資約5000萬英鎊(約5億港元)改善NHS電腦系統。印尼雅加達一間醫院有400部電腦受感染,無法登入病人紀錄,預料今天將有500人登記,引發長龍。

據報,美國總統特朗普上周五晚下令白宮國土安全顧問博塞特(Tom Bossert)召開緊急會議,評估今次網絡攻擊的威脅。

22歲IT專家成意外英雄

今次網絡攻擊暫時受控,據報是一名22歲的英國網絡安全專家放假時誤打誤撞的發現,為他贏得「意外英雄」美譽。英國廣播公司(BBC)報道,這名專家化名MalwareTech,當時有一周假期,但決定用這段時間來研究這勒索軟件。他在網站撰文詳述過程,指出發現每次病毒感染電腦後,會試圖聯繫一個特定網址,但這個由一串混亂字母組成的網址,並沒有註冊。

黑客慳80元露出破綻

他於是付出8英鎊(約80港元)註冊網址,看看究竟是哪些電腦試圖聯繫他,讓他得以掌握病毒擴散的程度,更因而意外找到病毒中隱藏的「鎖死鍵」,停止病毒傳播。他的發現雖無法解救已造成的損失,但能阻止病毒繼續傳染給其他電腦。他受訪時稱,整晚沒睡一直研究,「真是意外發現」,確認有效後,興奮得跳來跳去,後來還意外獲老闆批准再休假一周。

WannaCry肆虐全球,無論是個人用戶還是大型機構都紛紛遭殃,即使遠至沙地阿拉伯的電訊公司也有電腦中招。(Twitter圖片)

WannaCry肆虐全球,無論是個人用戶還是大型機構都紛紛遭殃,即使遠至沙地阿拉伯的電訊公司也有電腦中招。(Twitter圖片)

CHART 15 MAY

FLOW 15MAY

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們