最新趨勢

Latest News

〈勒索病毒〉變種升級 今恐爆第二波 「想哭2.0」更兇猛

2017-05-16

 鉅亨網新聞中心

勒索軟件「WannaCry」(想哭) 肆虐全球,英國一位年僅 22 歲的網絡安全專家發現「kill switch」(鎖死鍵) 功能,暫時防止病毒繼續擴散,成為輿論關注焦點。但他受訪時警告,駭客將試圖破壞相關功能,感染更多電腦,更指新一輪攻勢可能最快在今 (15) 日展開。病毒已出現變種「WannaCry 2.0」,傳播速度更快。

香港《文匯報》綜合外電消息,這位來自英國西南部、任職網絡安全公司 Kryptos Logic 的網安專家未透露自己的名字,僅以其微博 twitter 賬戶名「MalwareTech」自稱。他 11 歲時迷上電腦科技,自學成才,放棄攻讀大學,改而在科技網誌撰文和編寫軟件。

他表示,上周五 (12 日) 看到英國國家醫療服務系統 (NHS) 等多家機構受網絡攻擊的報導後,開始研究勒索軟件的樣本,發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這域名並沒註冊。於是他試試花費 8 英鎊 (約 311 元新台幣) 註冊,來看哪些電腦會聯繫他,讓他掌握病毒擴散的程度,並無意中找到病毒中隱藏的 kill switch 開關,停止病毒傳播。

與此同時,美國網絡安全公司 Proofpoint 的 28 歲研究員赫斯亦着手研究,同樣發現了勒索軟件內的 kill switch 功能,他和 MalwareTech 其後分享雙方發現,聯手制止病毒擴散。赫斯形容,全球網絡安全專家發揮團隊合作精神,應該同被視作英雄。不過赫斯警告,駭客可能會推出沒有 kill switch 的新版本軟件,可能在這一兩天或本周內再發動類似網絡攻擊。

MalwareTech 正和同事蒐集受入侵的 IP 位址名單,交給執法部門,通知電腦遭感染但仍未知情的用家,他指駭客正嘗試升級勒索軟件,堵塞 kill switch 漏洞。勒索病毒導致受害人檔案被鎖,但美國國土安全部表示,向駭客繳付贖金不代表他們會解鎖檔案,只會令駭客取得銀行資料等私隱。

大陸傳媒也引述國家網絡與信息安全信息通報中心緊急通報,已變種的「WannaCry 2.0」已出現,與之前版本不同,變種版取消了 kill switch,無法通過註冊域名來阻止其傳播,而且傳播速度可能更快,促請網民盡快升級微軟視窗系統,已感染病毒的電腦應立即斷網,避免進一步傳播。

駭客研究網站 The Hacker News 引述網絡安全企業卡巴斯基分析師報道,他們的團隊發現一些沒有 kill switch 的病毒版本,除非全部高危電腦已更新系統,否則新一波攻勢會更難阻止。

「WannaCry」勒索病毒波及近 100 個國家,台灣受攻擊程度全球第 4 慘!它毒鎖定超過 10 萬台計算機,要求計算機主人支付 300 至 600 美元才能拿回數據。

美國總統川普 (Donald Trump) 已下令下令國土安全顧問博塞特 (Tom Bossert) 召集包括聯邦調查局 (FBI) 及國家安全局 (NSA) 等國安高層開會,為事件提供對策。《金融時報》分析指,目前數據顯示,仍有超過 130 萬個電腦系統有潛在機會受 WannaCry 攻擊。

趨勢科技表示,這波勒索病毒已讓全球企業損失 10 億美元。面臨勒索病毒在全球範圍持續擴散的威脅,趨勢科技建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊。

第一,立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。

第二,關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾。

第三,不要點擊來路不明的網站和檔案等。

第四,修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此:

https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

第五,如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。

第六,開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。