WannaCry哪来的?美国安局骇客武器被偷 勒索病毒进化虐全球
▲这波勒索病毒,是利用NSA发现的系统漏洞进行攻击。(图/路透社)
「WannaCry」勒索病毒灾情,自12日开始在全球肆虐,使用者不慎被感染后,电脑内所有资料都会被加密,除非付款否则无法解开,台湾也成为重灾区。国外资安专家分析,这只电脑病毒可能是利用美国国安局找出的Windows漏洞进行攻击,才会使这波灾情这么严重。
综合外媒报导,一个名叫「影子掮客」(Shadowbrokers)的骇客组织,据称从美国国家安全局(NSA)内部偷走一批骇客工具,自去年起在开始在网路上出售,采取分批释出的方式。
不过在4月初,骇客组织突然大量免费释出这批工具,其中包括一个名为「永恒之蓝」(Eternal Blue)的骇客工具,专门针对微软Windows系统一个长期存在的安全漏洞。而目前肆虐的这波勒索病毒,似乎就是用了NSA「永恒之蓝」揭露的漏洞进袭攻击,才得已在网路上快速蔓延。影子掮客宣称,此举是针对美国总统川普的「抗议」。
过去的勒索病毒,几乎是透过电子邮件进行传染,但是NSA的工具让病毒「变种」,可以透过网路自行攻击感染其他电脑。而这波病毒灾情之所以这么严重,主因是大多用户没有更新电脑系统的习惯,虽然微软公司已经在3月份释出安全更新防堵,但许多公家机关、学校、医院、办公室等使用的电脑没有定时更新,才会让有心人有机可趁。
这波勒索病毒在全球造成「前所未见」的严重灾情,遭攻击的区域集中在欧洲、美国、东亚及南亚,已有约100个国家遭到病毒肆虐。台湾有不少网友都在网路上贴出电脑「中招」的照片,其中桃园有1名高中生使用脸书时,电脑被强迫执行勒索病毒,要求他支付折合台币约1.8万的赎金。高中生不甘被勒索,随即向警方报案。
教育部也透过「台湾学术网路危机处理中心」通报全国各级学校,要求加强资安控管。行政院资通安全处表示,在收到攻击讯息时就展开防范措施,目前政府各部会都没有传出灾情。
▼台湾也有不少网友「中招」,档案全被加密。(图/翻摄自网路)
在欧洲,英国公立医疗服务部遭到电脑攻击瘫痪,造成许多医疗院所停止看诊,西班牙、葡萄牙等地的众多企业也同样遭到「勒索攻击」,德国甚至有车站内的火车时刻看板被「绑架」;俄国多个政府单位也遭遇局部网攻,光是内政部就有1000台电脑受感染,俄罗斯国营铁路也证实受到局部攻击。
中国大陆则有不少网友指出,自己的电脑在12日晚间8时左右遭到攻击,文件、档案全都被加密。病毒似乎透过中国地校园网路传播,全中国有多所大学都中招,甚至有学生在微博上发文称,自己的论文被病毒锁死,若不解锁可能会影响毕业时程。
▼德国一处火车站的电脑看板也遭勒索病毒绑架。(图/CFP)
「WanaCrypt0r 2.0」勒索病毒,又被称做「WannaCry」,若是Windows系统的用户没有安装更新,就很有可能会中毒。微软公司表示,若使用者已安装使用微软的免费防毒软体「Windows Defender」,对于该恶意病毒便可有效侦测及清除,但仍必须确实执行更新,以降低受感染的风险。
★图片为版权照片,由路透社供《ETtoday新闻云》专用,任何网站、报刊、电视台未经路透许可,不得部分或全部转载!
★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!
★ 版权声明:图片为版权照片,由CFP视觉中国供《ETtoday新闻云》专用,任何网站、报刊、电视台未经CFP许可,不得部分或全部转载,违者必究!