第一波勒索病毒,是利用NSA发现的系统漏洞进行攻击。
德国一处火车站的电脑看板也遭勒索病毒绑架。
勒索病毒在全球肆虐。
勒索病毒。
据ETtoday:防毒软体公司卡巴斯基证实,已经出现「变种」的勒索病毒,取消了销毁的功能,也无法阻止病毒继续传播。资安专家认为,由于多数企业、学校、医院的电脑都没有安装系统更新,因此15日星期一上班日恐会有第二波最新灾情。
卡巴斯基公司在13日就证实,已发现「没有内建网域开关」的新变种病毒。一般而言,勒索病毒只要关闭网域服务,就会停止感染,然而最新型的变种病毒却不受网域关闭的影响,因此尚无找到停止病毒传播至其他电脑机台上的方法。
根据统计,已有150个国家受影响,受害者高达20万电脑用户,其中包括不少大型企业。变种的勒索病毒传播速度更快,因此现在许多安全资讯专家都表态,尽快更新Windows作业系统,而已经感染到病毒的电脑要即刻断网,以免再有更进一步的感染。
各国资安专家皆陆续警告,由于星期一就是上班日,当上班族回到工作岗位打开电脑后,勒索病毒又会藉机扩散,届时受害人数又会飙升。
相关报道:入侵150国...勒索病毒绑架20万用户 周一「上班日」将再爆灾情
据ETtoday:勒索病毒「WannaCry」自12日起肆虐全球,欧洲刑警组织(Europol)14日表示,根据统计,已有150个国家受影响,受害者高达20万电脑用户,其中包括不少大型企业。欧洲刑警组织警告,15日就是周一上班日,届时病毒恐怕再度扩散。
路透社报导,欧洲刑警组织负责人温赖特(Rob Wainwright)在英国「独立电视台」(ITV)的节目中表示,这波病毒攻击之所以特别,是因为勒索软体具有「蠕虫」病毒的特征,能自动感染其他电脑。
温赖特说,这波攻击的规模「前所未见」,至少有20万电脑用户受害,分布在全球150个国家中。他补充说,这些受害者,大多数是公司行号,包括不少大型企业。
他指出,「目前威胁还在上升中」,受害者数量仍不断增加。他警告,由于周一就是上班日,当上班族早上回到工作岗位打开电脑,病毒又会藉机扩散,届时受害人数又会飙升。
相关报道:22岁网路安全专家花300元意外挡下「勒索病毒」传播
据ETtoday:电脑「勒索病毒」席卷全球各国,主要锁定Windows作业系统。有位年仅22岁的英国网路安全研究专家,他在病毒爆发当天,发现了病毒的「弱点」,意外暂停「勒索病毒」的传播,虽然已中毒的电脑仍无法修复成原来的样子,且已经有变种的勒索病毒流传,但他的发现仍让许多工程师啧啧称奇。
这名网路安全研究专家「MalwareTech」在分析「WannaCrypt」勒索病毒时,意外发现恶意软体会连线至一串看起来像是乱码的网址,该网域根本没有人注册过,可是当勒索病毒感染至电脑时,许多电脑用户都会连上这个奇怪的网址,造成莫名的流量效果。
「MalwareTech」觉得很奇怪,于是决定先花8.29英镑把这个网址注册下来,试图分析勒索病毒的传播模式,没想到就在他注册网址后,一系列的勒索病毒就突然停止了扩散。
「MalwareTech」分析,这很有可能是创造勒索病毒的工程师所制作的「销毁开关」(killswith),当病毒让电脑中毒后,病毒程式会自动和这条乱码网址作联系,一旦网址被其他人注册,勒索病毒就会暂停传播。
不过这个方法只能暂时停止勒索病毒的散播,且创造病毒的工程师只要换个网域,就能继续将病毒扩散出去。因此,「MalwareTech」强调,用户还是尽快更新电脑的安全维护,以防被勒索病毒感染。
相关报道:勒索病毒入侵台湾!拔掉网路线以外的「预防5招」
据ETtoday:勒索病毒WanaCrypt0r 2.0蔓延全球,台湾也遭入侵,成为受灾情况第2惨重的地方。预防勒索病毒成为所有电脑用户的首要任务,除了不要打开电脑、拔除网路线(不要上网)、更新微软释出的安全性更新(解决系统漏洞)以外,美国《消费者报告》网站也提供5招降低中标的招式提供使用者作参考。
一、 不要随意点击电子邮件中的连结,而是在浏览器输入网址。
二、 不要打开附件,除非你确认内容安全,也知道内容为何。
三、 不要访问可疑的网站,例如盗版下载网、色情网站,这些网站很容易受攻击。
四、 不要随意下载软体。
五、 要定期将重要的档案和资料备份,就算中标,损失也不至于太大。
值得注意的是,此次病毒的受害者有很多人根本没有下载任何东西,甚至只浏览一些知名大网站,没有造访任何奇怪网站,甚至有一台只用来运行「停车场管理系统」的电脑也不幸中标。病毒无孔不入的穿透力也令许多平时都故意忽略微软「安全性更新」的人主动上网更新,并将重要档案做多个备份,防止自己成为中标的倒楣鬼。
相关报道:勒索病毒已出现变种 防毒软体证实:传染更快也难以销毁
据ETtoday:名为「WanaCrypt0r 2.0」的「勒索病毒」蔓延全球,主要传染微软(Windows)尚未更新的作业系统漏洞,锁住电脑资料后,要求电脑用户缴纳赎金。防毒软体公司卡巴斯基证实,已经出现「变种」的勒索病毒,且中国国家网路与资讯安全资讯通报中心也发出紧急警告,新变种的病毒传播速度更快。
「勒索病毒」是先行连上尚未注册的特定网址,即透过网路将病毒传染至其他用户,然而,英国网路安全专家MalwareTech却发现,只要把这网址注册下来,就能停止病毒的传染力,这个举动就是「病毒的销毁」。
但根据《The Hacker News》报导,卡巴斯基全球研究与分析团队总监雷尤(Costin Raiu)表示,现在已经有「勒索病毒」进阶版,而这款变种病毒已经取消了销毁的功能,也就是说,即使当工程师注册特定网址,也无法阻止病毒继续传播。
变种的勒索病毒传播速度更快,因此现在许多安全资讯专家都表态,尽快更新Windows作业系统,而已经感染到病毒的电脑要即刻断网,以免再有更进一步的感染。
相关报道:读懂「勒索病毒」它没有你想像中的可怕!
据ETtoday:名为「WanaCrypt0r 2.0」的勒索电脑病毒蔓延全球,锁定Windows 7和Windows XP用户,只要电脑连接网路又没进行更新都可能「中标」。根据资安组织说法,台湾已经出现受害案例,甚至名列全球第2严重的疫区,面对来势汹汹的电脑病毒,「疫情」其实没有想像中的可怕。
知己知彼方能百战百胜,首先必须了解何谓「WanaCrypt0r 2.0」?它是利用美国国安局外流的Windows漏洞进行攻击的恶意软体,举凡Win7、WinXP和WinVista系统没有即时更新,用户都将名列「高危险群」。病毒会将电脑中的档案强制加密(绑架),跳出一个红色视窗要求用户在3天内使用比特币(Bitcoin)支付300美元赎金,否则价码会持续提高最终彻底删除档案。
「intel.malwaretech.com」网站列出全球感染事件的监控列表显示,欧洲、美国和中国地区的电脑受害最多,英国很可能是病毒的发源地,当地遭受感染的损失最为严重,至少超过16家使用Windows系统的医院被骇,导致多起手术被迫取消。目前没人知道病毒的来源,只能揣测并且尝试各种预防措施。部分人士指称,Windows系统的骇客工具「Eternal Blue」即是病毒原型,设计者正是2007年后实施秘密监听「棱镜计画」的美国国安局(NSA),不过说法并未获得证实。
此外,微软公司也曾发布针对「Eternal Blue」漏洞的补丁试图终结病毒,但部分用户因为使用XP或是更为老旧的系统,以及关闭微软升级推荐导致电脑暴露在危险当中。据悉,WannaCry病毒会通过微软视窗操作系统的网络端口或是网络共享等途径攻击,也能解释中国成为主要受害地区的原因 ,因为中方的教育网站并未关闭445端口才会导致「疫情」大幅扩散。
那要如何面对WannaCry入侵?针对一般用户而言,「即时升级电脑」将会减少中毒的可能性。至于非教育网络的用户也无须担心,由于普通电信网络和无线路由器的限制,病毒无法通过相关开放端口进行感染。如果是教育网的用户,请先中止网路连线并且更改电脑设置,若是关闭升级推荐的Windows 10或Windows 7用户,建议立刻打开升级程序进行升级,只要平常防范得当便无须担心。至于Windows 10系统就更加不用担心,日前为人诟病的「开机强制更新」正好能派上用场,确保用户不会遭受这类突发病毒的攻击。
相关报道:WannaCry哪来的?美国安局骇客武器被偷 勒索病毒进化虐全球
据ETtoday:「WannaCry」勒索病毒灾情,自12日开始在全球肆虐,使用者不慎被感染后,电脑内所有资料都会被加密,除非付款否则无法解开,台湾也成为重灾区。国外资安专家分析,这只电脑病毒可能是利用美国国安局找出的Windows漏洞进行攻击,才会使这波灾情这么严重。
综合外媒报导,一个名叫「影子掮客」(Shadowbrokers)的骇客组织,据称从美国国家安全局(NSA)内部偷走一批骇客工具,自去年起在开始在网路上出售,采取分批释出的方式。
不过在4月初,骇客组织突然大量免费释出这批工具,其中包括一个名为「永恒之蓝」(Eternal Blue)的骇客工具,专门针对微软Windows系统一个长期存在的安全漏洞。而目前肆虐的这波勒索病毒,似乎就是用了NSA「永恒之蓝」揭露的漏洞进袭攻击,才得已在网路上快速蔓延。影子掮客宣称,此举是针对美国总统川普的「抗议」。
过去的勒索病毒,几乎是透过电子邮件进行传染,但是NSA的工具让病毒「变种」,可以透过网路自行攻击感染其他电脑。而这波病毒灾情之所以这么严重,主因是大多用户没有更新电脑系统的习惯,虽然微软公司已经在3月份释出安全更新防堵,但许多公家机关、学校、医院、办公室等使用的电脑没有定时更新,才会让有心人有机可趁。
这波勒索病毒在全球造成「前所未见」的严重灾情,遭攻击的区域集中在欧洲、美国、东亚及南亚,已有约100个国家遭到病毒肆虐。台湾有不少网友都在网路上贴出电脑「中招」的照片,其中桃园有1名高中生使用脸书时,电脑被强迫执行勒索病毒,要求他支付折合台币约1.8万的赎金。高中生不甘被勒索,随即向警方报案。
教育部也透过「台湾学术网路危机处理中心」通报全国各级学校,要求加强资安控管。行政院资通安全处表示,在收到攻击讯息时就展开防范措施,目前政府各部会都没有传出灾情。
在欧洲,英国公立医疗服务部遭到电脑攻击瘫痪,造成许多医疗院所停止看诊,西班牙、葡萄牙等地的众多企业也同样遭到「勒索攻击」,德国甚至有车站内的火车时刻看板被「绑架」;俄国多个政府单位也遭遇局部网攻,光是内政部就有1000台电脑受感染,俄罗斯国营铁路也证实受到局部攻击。
中国大陆则有不少网友指出,自己的电脑在12日晚间8时左右遭到攻击,文件、档案全都被加密。病毒似乎透过中国地校园网路传播,全中国有多所大学都中招,甚至有学生在微博上发文称,自己的论文被病毒锁死,若不解锁可能会影响毕业时程。
「WanaCrypt0r 2.0」勒索病毒,又被称做「WannaCry」,若是Windows系统的用户没有安装更新,就很有可能会中毒。微软公司表示,若使用者已安装使用微软的免费防毒软体「Windows Defender」,对于该恶意病毒便可有效侦测及清除,但仍必须确实执行更新,以降低受感染的风险。