勒索軟件「WannaCry」(想哭) 肆虐全球,英國一位年僅 22 歲的網絡安全專家發現「kill switch」(鎖死鍵) 功能,暫時防止病毒繼續擴散,成為輿論關注焦點。但他受訪時警告,駭客將試圖破壞相關功能,感染更多電腦,更指新一輪攻勢可能最快在今 (15) 日展開。病毒已出現變種「WannaCry 2.0」,傳播速度更快。
香港《文匯報》綜合外電消息,這位來自英國西南部、任職網絡安全公司 Kryptos Logic 的網安專家未透露自己的名字,僅以其微博 twitter 賬戶名「MalwareTech」自稱。他 11 歲時迷上電腦科技,自學成才,放棄攻讀大學,改而在科技網誌撰文和編寫軟件。
他表示,上周五 (12 日) 看到英國國家醫療服務系統 (NHS) 等多家機構受網絡攻擊的報導後,開始研究勒索軟件的樣本,發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這域名並沒註冊。於是他試試花費 8 英鎊 (約 311 元新台幣) 註冊,來看哪些電腦會聯繫他,讓他掌握病毒擴散的程度,並無意中找到病毒中隱藏的 kill switch 開關,停止病毒傳播。
與此同時,美國網絡安全公司 Proofpoint 的 28 歲研究員赫斯亦着手研究,同樣發現了勒索軟件內的 kill switch 功能,他和 MalwareTech 其後分享雙方發現,聯手制止病毒擴散。赫斯形容,全球網絡安全專家發揮團隊合作精神,應該同被視作英雄。不過赫斯警告,駭客可能會推出沒有 kill switch 的新版本軟件,可能在這一兩天或本周內再發動類似網絡攻擊。
MalwareTech 正和同事蒐集受入侵的 IP 位址名單,交給執法部門,通知電腦遭感染但仍未知情的用家,他指駭客正嘗試升級勒索軟件,堵塞 kill switch 漏洞。勒索病毒導致受害人檔案被鎖,但美國國土安全部表示,向駭客繳付贖金不代表他們會解鎖檔案,只會令駭客取得銀行資料等私隱。
大陸傳媒也引述國家網絡與信息安全信息通報中心緊急通報,已變種的「WannaCry 2.0」已出現,與之前版本不同,變種版取消了 kill switch,無法通過註冊域名來阻止其傳播,而且傳播速度可能更快,促請網民盡快升級微軟視窗系統,已感染病毒的電腦應立即斷網,避免進一步傳播。
駭客研究網站 The Hacker News 引述網絡安全企業卡巴斯基分析師報道,他們的團隊發現一些沒有 kill switch 的病毒版本,除非全部高危電腦已更新系統,否則新一波攻勢會更難阻止。
「WannaCry」勒索病毒波及近 100 個國家,台灣受攻擊程度全球第 4 慘!它毒鎖定超過 10 萬台計算機,要求計算機主人支付 300 至 600 美元才能拿回數據。
美國總統川普 (Donald Trump) 已下令下令國土安全顧問博塞特 (Tom Bossert) 召集包括聯邦調查局 (FBI) 及國家安全局 (NSA) 等國安高層開會,為事件提供對策。《金融時報》分析指,目前數據顯示,仍有超過 130 萬個電腦系統有潛在機會受 WannaCry 攻擊。
趨勢科技表示,這波勒索病毒已讓全球企業損失 10 億美元。面臨勒索病毒在全球範圍持續擴散的威脅,趨勢科技建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊。
第一,立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
第二,關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾。
第三,不要點擊來路不明的網站和檔案等。
第四,修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此:
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
第五,如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。
第六,開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。
留言 30
曲忠誠
就算更新了,也只是針對舊病毒有效,等犯罪者勒索到手的錢花完又會出新病毒,所以最好方法還是把漏洞百出的微軟丟進垃圾桶裡。。。
2017年05月15日08:51
Lucas Chu
不就是因為微軟留後門蔡造成有心人士利用嘛!
始作俑者就是微軟
2017年05月15日06:03
Wen
祝寫出這種病毒的人有報應
2017年05月15日05:24
佑司
現在眼光都放在電腦上,下一步該不會是在智慧裝置(手機、平版)上下手吧~
2017年05月15日05:21
魏廷宇
真的一堆中國用語(ㆀ˘・з・˘)
2017年05月15日05:04
顯示全部