2017.05.13 14:42 臺北時間

勒索軟體入侵! 全球電腦大癱瘓

mm-logo
時事
勒索軟體入侵! 全球電腦大癱瘓
一個稱為「WannaCry」(想哭)的勒索軟體從星期五晚間肆虐全球,至少99個國家受波及,台灣也是其中的重災區之一。電腦一旦中毒之後,電腦上的文件會被鎖碼並要求支付贖金。在英國已導致16家醫院停擺。
一個由傳統網路勒索軟體、配合竊取自美國國家安全局先進工具所掀起的風暴,席捲了全球網路。
從台灣時間星期五(5/12)晚上十點左右,英國NHS國家衛生體系的十六家醫院電腦螢幕,陸續出現底下的畫面:
(網路截圖)
內容提到「你的電腦已被鎖定,文件已全部加密。除非你支付等值於300美元的比特幣,否則你的文件將永久被刪除。
全球至少99個國家,數以千計地點的電腦遭到程式鎖碼,被勒索要求交付相當於300美元的比特幣。受害嚴重的包括英國、美國、中國、俄羅斯、西班牙、義大利、和台灣。
中國博客轉發全球遭勒索病毒攻擊地區,語帶嘲諷稱北韓是少數倖免於難的國家。(截自網路)
全球網路幾乎都受到WannaCry病毒的攻擊,幸免於難的國家多半是網路受限制或不發達地區。

「想哭」攻擊規模有多大?

網路安全公司Avast報告,這個名為WannaCry或類似名稱(WanaCrypt0r或WCry)的勒索軟體,在全球已有75000個受害案例。
專家認為這些事件應該彼此有關聯,但是或許不是針對特定目標所發動的聯合攻擊行動。
英國的衛生醫療系統(NHS)成了受害者。醫院IT部門紛紛提出警告要求立刻關閉醫院電腦,醫療系統幾乎停擺。
博客「英國那些事兒」在微博提到,因為缺乏電腦資料,醫生無從得知病人的病史或過敏史。
沒了院內溝通系統,醫生也無法做X光、CT、MRI等已經數位化的檢驗。
更有病患排了十個月等候接受心臟手術,卻在手術的最後關頭遇上了駭客攻擊,手術被緊急取消。
英國《每日郵報》報導排隊十個月等候心臟手術的病患也是這次網路攻擊的受害者。(網路截圖)
有報導說俄羅斯是受害最嚴重的國家,俄國內政部說在駭客攻擊使用Windows作業系統的個人電腦之後,已經將病毒「本地化」。
在中國,大學校園網站也是受災區。
中國大學校園也紛紛提出電腦遭勒索病毒入侵的警告。(截圖自微博「英國那些事兒」)

幕後攻擊者是誰?

有專家說這起攻擊實際是利用微軟系統中被美國國安局名之為「永恆藍色」(EternalBlue)的弱點。駭客組織「影子掮客」在竊取國安局的工具之後,原本試圖在加密之後在線上拍賣,不過隨後在四月初提供密碼解密成為免費工具。微軟在今年三月也曾釋出網路安全性的修補程式,不過許多系統可能都尚未更新。

這套惡意軟體如何攻擊?

和其他惡意程式不同,這次的病毒可自行在網絡中移動。不像其他大部分病毒透過引誘人們點擊存在攻擊程式的附件來散佈,這次的WannaCry病毒在機構中會尋找未保護的機器讓它們也感染病毒。這或許解釋了這次的攻擊如此具普遍性。
參考資料:
Massive ransomware infection hits computers in 99 countries(BBC)
The ransomware meltdown experts warned about is here(Wired)
更新時間|2023.09.12 17:19 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀