2017年5月13日 星期六

轉載:你也受害嗎? 勒索軟體肆虐99國 索台幣9千元

你也受害嗎?勒索軟體肆虐99國 索台幣9千元

2017-05-13 09:19聯合報 記者郭宣含╱即時報導
BBC報導,全球99個國家12日遭大規模「勒索軟體」網路攻擊。圖擷自Bleepi...
BBC報導,全球99個國家12日遭大規模「勒索軟體」網路攻擊。圖擷自BleepingComputer
英國廣播公司(BBC)報導,全球99個國家12日遭大規模「勒索軟體」網路攻擊,受影響國家包括英國、美國、中國大陸、俄羅斯、西班牙、義大利以及台灣。
這項惡意軟體會鎖住電腦網路,並利用使用者的資料勒索300美元(約台幣9000元)的比特幣,而後每兩小時增加100美元,一路增至600美元。據報12日疑跟此勒索軟體有關的比特幣虛擬錢包湧入大量現金。
據信這是目前為止規模最大的網路攻攻擊,背後運作的惡意軟體利用的似乎是微軟Windows系統漏洞,美國國家安全局(NSA)可能因情報蒐集而發現這個名為「永恆之藍」(EternalBlue)的漏洞,該NSA工具包隨後被「影子掮客」駭客組織(Shadow Brokers)竊取且公布在網路上。
網路安全公司Avast表示,全球已見7萬5000起遭該軟體攻擊的案例,此勒索軟體名為WannaCry、WannaCrypt,或以該字變化出來的名字。許多研究人員表示,各攻擊事件疑有所關連,但勒索軟體並未針對特定目標攻擊。
英國國家醫療保健服務(NHS)系統12日遭「勒索軟體」網路攻擊,影響醫院看診和手術,只得停止門診和取消預約。NHS的電腦部門表示,據信病患資料並未遭到破壞,NHS網站也公告正在進行初步調查。一名NHS員工告訴BBC,幾乎可以肯定的是,病患會因此「受苦和死亡」。
一些報導指出,俄國是惡意軟體感染最嚴重的國家。俄國內政部表示,「病毒已在當地流行」,而後「許多使用微軟操作系統的個人電腦都遭到攻擊」。
此外,許多醫院、企業和政府機關也遭勒索軟體攻擊。網路勒索病毒擴散,美國聯邦快遞公司12日表示,該公司使用的微軟系統因惡意軟體而「遭干擾」,將盡快修復。其他聲稱遭攻擊的還有葡萄牙電信、瑞典地方政府機關、俄國第二大電信業者MegaFon,和西班牙的多家企業,包括電信龍頭西班牙電信、電力巨頭Iberdrola和天然氣公司。
微軟公司3月已公布「永恆之藍」漏洞的修補程式,不過許多電腦和民眾都尚未安裝,或者仍使用舊版Windows而無法相容。微軟12日表示,工程師已針對WannaCry軟體新增偵測和保護機制,並將持續提供消費者協助。

沒有留言:

張貼留言