一個由傳統網路勒索軟體、配合竊取自美國國家安全局先進工具所掀起的風暴,席捲了全球網路。
從台灣時間星期五(5/12)晚上十點左右,英國NHS國家衛生體系的十六家醫院電腦螢幕,陸續出現底下的畫面:
內容提到「你的電腦已被鎖定,文件已全部加密。除非你支付等值於300美元的比特幣,否則你的文件將永久被刪除。」
全球至少99個國家,數以千計地點的電腦遭到程式鎖碼,被勒索要求交付相當於300美元的比特幣。受害嚴重的包括英國、美國、中國、俄羅斯、西班牙、義大利、和台灣。
全球網路幾乎都受到WannaCry病毒的攻擊,幸免於難的國家多半是網路受限制或不發達地區。
「想哭」攻擊規模有多大?
網路安全公司Avast報告,這個名為WannaCry或類似名稱(WanaCrypt0r或WCry)的勒索軟體,在全球已有75000個受害案例。
專家認為這些事件應該彼此有關聯,但是或許不是針對特定目標所發動的聯合攻擊行動。
英國的衛生醫療系統(NHS)成了受害者。醫院IT部門紛紛提出警告要求立刻關閉醫院電腦,醫療系統幾乎停擺。
沒了院內溝通系統,醫生也無法做X光、CT、MRI等已經數位化的檢驗。
更有病患排了十個月等候接受心臟手術,卻在手術的最後關頭遇上了駭客攻擊,手術被緊急取消。
有報導說俄羅斯是受害最嚴重的國家,俄國內政部說在駭客攻擊使用Windows作業系統的個人電腦之後,已經將病毒「本地化」。
在中國,大學校園網站也是受災區。
幕後攻擊者是誰?
有專家說這起攻擊實際是利用微軟系統中被美國國安局名之為「永恆藍色」(EternalBlue)的弱點。駭客組織「影子掮客」在竊取國安局的工具之後,原本試圖在加密之後在線上拍賣,不過隨後在四月初提供密碼解密成為免費工具。微軟在今年三月也曾釋出網路安全性的修補程式,不過許多系統可能都尚未更新。
這套惡意軟體如何攻擊?
和其他惡意程式不同,這次的病毒可自行在網絡中移動。不像其他大部分病毒透過引誘人們點擊存在攻擊程式的附件來散佈,這次的WannaCry病毒在機構中會尋找未保護的機器讓它們也感染病毒。這或許解釋了這次的攻擊如此具普遍性。
參考資料:
Massive ransomware infection hits computers in 99 countries(BBC)
The ransomware meltdown experts warned about is here(Wired)