勒索軟體入侵! 全球電腦大癱瘓
一個稱為「WannaCry」(想哭)的勒索軟體從星期五晚間肆虐全球,至少99個國家受波及,台灣也是其中的重災區之一。電腦一旦中毒之後,電腦上的文件會被鎖碼並要求支付贖金。在英國已導致16家醫院停擺。
一個由傳統網路勒索軟體、配合竊取自美國國家安全局先進工具所掀起的風暴,席捲了全球網路。
從台灣時間星期五(5/12)晚上十點左右,英國NHS國家衛生體系的十六家醫院電腦螢幕,陸續出現底下的畫面:
內容提到「你的電腦已被鎖定,文件已全部加密。除非你支付等值於300美元的比特幣,否則你的文件將永久被刪除。」
全球至少99個國家,數以千計地點的電腦遭到程式鎖碼,被勒索要求交付相當於300美元的比特幣。受害嚴重的包括英國、美國、中國、俄羅斯、西班牙、義大利、和台灣。
全球網路幾乎都受到WannaCry病毒的攻擊,幸免於難的國家多半是網路受限制或不發達地區。
「想哭」攻擊規模有多大?
網路安全公司Avast報告,這個名為WannaCry或類似名稱(WanaCrypt0r或WCry)的勒索軟體,在全球已有75000個受害案例。
專家認為這些事件應該彼此有關聯,但是或許不是針對特定目標所發動的聯合攻擊行動。
英國的衛生醫療系統(NHS)成了受害者。醫院IT部門紛紛提出警告要求立刻關閉醫院電腦,醫療系統幾乎停擺。
博客「英國那些事兒」在微博提到,因為缺乏電腦資料,醫生無從得知病人的病史或過敏史。
沒了院內溝通系統,醫生也無法做X光、CT、MRI等已經數位化的檢驗。
更有病患排了十個月等候接受心臟手術,卻在手術的最後關頭遇上了駭客攻擊,手術被緊急取消。
有報導說俄羅斯是受害最嚴重的國家,俄國內政部說在駭客攻擊使用Windows作業系統的個人電腦之後,已經將病毒「本地化」。
在中國,大學校園網站也是受災區。
幕後攻擊者是誰?
有專家說這起攻擊實際是利用微軟系統中被美國國安局名之為「永恆藍色」(EternalBlue)的弱點。駭客組織「影子掮客」在竊取國安局的工具之後,原本試圖在加密之後在線上拍賣,不過隨後在四月初提供密碼解密成為免費工具。微軟在今年三月也曾釋出網路安全性的修補程式,不過許多系統可能都尚未更新。
這套惡意軟體如何攻擊?
和其他惡意程式不同,這次的病毒可自行在網絡中移動。不像其他大部分病毒透過引誘人們點擊存在攻擊程式的附件來散佈,這次的WannaCry病毒在機構中會尋找未保護的機器讓它們也感染病毒。這或許解釋了這次的攻擊如此具普遍性。
參考資料:
Massive ransomware infection hits computers in 99 countries(BBC)
The ransomware meltdown experts warned about is here(Wired)
延伸閱讀
殺人、放火、竊聽樣樣來 研究:機器人遭駭恐成犯罪工具
駭客太厲害?人性弱點才是受駭關鍵
★更多相關新聞
勒索病毒肆虐殃及台灣 重點一次看
勒索病毒耍孤僻 不要贖金還逼打電玩
勒索病毒WannaCry肆虐 微軟教你這樣做
全球超過百國遭勒索病毒攻擊!罪魁禍首疑為美國國安局駭客程式
電腦中了勒索病毒怎麼辦?用哪種防毒軟體才能擋住?強者一一解釋給你聽!