全球超過百國遭勒索病毒攻擊！罪魁禍首疑為美國國安局駭客程式

近日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊，這款名叫「哭哭」（WannaCry）的病毒軟體會對個人電腦裡的檔案強制加密，逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。報導指出，「哭哭」出現以來，至少已發動超過4萬5000次攻擊，受害最深的國家是俄羅斯，台灣也排名第三。

知名防毒軟體公司「卡巴斯基實驗室」（Kaspersky Lab）指出，他們記錄下至少4萬5千起由「哭哭」發起的攻擊，遍及英國、俄羅斯、烏克蘭、印度、中國、義大利和埃及等99個國家，連全球第五大電信商「西班牙電信」（Telefónica）都受害。

調查指出，「哭哭」病毒是透過電子郵件散佈，內建多達28種語言，才會有這麼多國受害。病毒會將檔案加密為「.WNCRY」檔案格式，然後要求支付贖金。

「哭哭」病毒內建28種語言，至少在100個國家肆虐。（美聯社）

網友敏江指出，「哭哭」病毒會透過flash的漏洞進行主動攻擊，常被侵入的系統包括 Windows XP/Vista/7/8/8.1等，較新的系統Windows 10 則不受影響。

微軟（Microsoft）則說，已在3月針對系統漏洞進行修補，使用盜版軟體或是沒有更新系統、沒有安裝防毒軟體的使用者須特別留意。不過Windows XP和Vista已經停止更新。

網路資安調查機構「惡意軟體獵人」（Malware Hunter Team）指出，受害最深的是俄羅斯，俄羅斯內政部門至少有1000台電腦遭攻擊。人口較少的台灣竟也名列第三，但並未說明台灣受害情形。

「惡意軟體獵人」紀錄的病毒攻擊地圖。（圖/MalwareHunterTeam）

《衛報》也報導，英國的國家健康照護服務（NHS）系統也遭攻擊，要求受害者支付價值300美元（約台幣9000元）的比特幣以贖回重要文件，還警告三天內不付款贖金還會翻倍。英格蘭和蘇格蘭部分醫院被迫取消預約看診，用救護車將病患緊急轉送到其他醫院。

英國NHS系統也遭攻擊，許多醫院無法看診。（美聯社）

有專家認為，俄羅斯受到大量攻擊，代表病毒散佈的源頭就在俄羅斯。報導指出，一個名為「影子經紀人」（Shadow Brokers）的駭客組織可能是元兇。「影子經紀人」2016年曾聲稱，他們偷了NSA的大批「駭客武器」，但當時各方認為該組織只是在虛張聲勢。

曾揭發美國大規模監聽計畫的美國國家安全局（NSA）前僱員史諾登（Edward Snowden）在推特上批評，「如果NSA一發現系統漏洞就修好它，就不會發生這種事情。」

但另一名NSA前僱員、現任網路公司Synack執行長卡普蘭（Jay Kaplan）則說，情報機構可以利用那些程式漏洞對抗恐怖份子，他解釋：「美國不是唯一一個用這種方式保護國家安全的政府」。NSA則沒有出面回應此事件。

資安公司Agari的首席工程師雅各森（Markus Jakobsson）指出，每個人都可能遭受「哭哭」病毒亂槍打鳥式的攻擊，不是只有國家機構或重要企業。

資安公司「思普」（Proofpoint）的工程師卡蘭柏（Ryan Kalember）也說，這起事件讓許多資安領域的專家赫然發現，「原來有那麼多人不會安裝防毒軟體。」

相關報導
● 俄羅斯企圖干預法國大選》馬克宏團隊信件被駭公布前 美國安局曾向法國示警
● 法國總統大選前夕》馬克宏團隊遭駭客入侵 9GB內部機密文件全上網

★更多相關新聞

勒索軟體入侵！全球電腦大癱瘓
勒索病毒肆虐殃及台灣 重點一次看
勒索病毒耍孤僻 不要贖金還逼打電玩
勒索病毒WannaCry肆虐 微軟教你這樣做
電腦中了勒索病毒怎麼辦？用哪種防毒軟體才能擋住？強者一一解釋給你聽！