勒索軟體攻擊99國‧Avast偵測到7.5萬宗

友趣星聞     2017-05-14     檢舉

Avast的網絡安全專家科瑞斯特金大馬時間周六凌晨4時在網誌上表示,「偵測到7.5萬宗勒索軟體攻擊……涉及99個國家」

 

勒索軟體攻擊99國‧Avast偵測到7.5萬宗

[(法新社照片) (英國‧倫敦/馬德里13日訊)Avast的網絡安全專家科瑞斯特金大馬時間周六凌晨4時在網誌上表示,「偵測到7.5萬宗勒索軟體攻擊……涉及99個國家」]

俄羅斯防毒軟體生產商卡巴斯基(Kaspersky)則表示,觀察到在74個家的4.5萬宗攻擊,形容這種惡意軟體是自我複製的「蠕蟲」迅速擴張。

駭客勒索價值300美元(約1千304令吉)的比特幣,若不支付3日後勒索金額會加倍,經駭客加密的資料更會在7日後被永久消除。安全人員觀察到,一些受害者通過比特幣交「贖金」。

有網上保安公司甚至偵測到每小時有近500萬份勒索電郵。

據信這是目前為止規模最大的網絡攻擊,背後運作的惡意軟體利用的似乎是微軟Windows系統漏洞,美國國家安全局(NSA)可能因情報蒐集而發現這個名為「永恆之藍」(EternalBlue)的漏洞,該NSA工具包隨後被稱為「影子掮客」(The Shadow Brokers)竊取且公布在網絡上。

 

英醫療機構遭攻擊

病人手術取消

英國的國家醫療保健服務(NHS)遭到攻擊,英格蘭和蘇格蘭的多間公共醫療機構受影響,據悉包括醫院病理報告、電話系統、病人管理系統等都被駭客封鎖,有醫院因而要取消病人手術,甚至將病人緊急運送去其他醫院。當局呼籲民眾如非緊急事故,應避免前往醫院。

不透露姓名的NHS員工指,受襲後醫院需要關上所有電腦及連接手機的wi-fi。1名NHS的工作人員告訴英國廣播公司(BBC),結果恐造成病人「吃盡苦頭及死亡」。英國國家網絡保安中心與警方已著手調查事件,希望可以找出解決方法。

 

俄受逾4萬次攻擊

據卡巴斯基實驗室的數據顯示,俄羅斯受到至少逾4萬次攻擊。內政部稱約1000部電腦受攻擊,但伺服器運作未受影響。有報道稱當地檢察部門也受到勒索,不過當局否認。俄國第2大行動電話網絡Megafon,也都表示受病毒影響。

安全小組Malware Hunter Team也收到香港有機構受到這次網絡攻擊,還有瑞典的一個地方政府、葡萄牙電訊、美國聯邦快遞(FedEx)等公司,亦有多部電腦受感染。

此外,台灣、香港、印尼、越南、比利時、烏克蘭、法國、德國、墨西哥等也傳出受到影響。

踢爆美國大規模監控計劃的史諾登指責國家安全局應為事件負責,但網絡公司Synack執行長卡普蘭卻認為,不應單方面指責國安局:「這是一場較量。(當發生漏洞時)你是選擇情報機構繼續利用漏洞打擊恐怖分子,還是把漏洞交給供應商並修復?」

 

中文版勒索信行文流暢 駭客疑有華人

據報道,不少中國大專院校電腦亦遭受攻擊,甚至有大學四年級生的畢業論文被加密勒索。事件在中國網絡引起熱議,有網民認為駭客所留下的中文版勒索信行文流暢,懷疑駭客可能有中國人。

周五晚上11時,山東大學、電子科技大學等多所大學亦懷疑受到網絡攻擊事件影響。當局呼籲學校和師生做好防範工作。

但與其他國家有所不同的是,駭客針對中國還製作中文版,有中國網民對比中英版本的勒索軟體,稱中文版文筆流暢,英文版反而較為生硬且句式變化少,懷疑有華人駭客參與其中。

網傳照片可見,駭客在中國高校電腦留下的勒索訊息是用中文寫成,且行文流暢,不像使用翻譯器由外文轉成中文。有網民推測:「看了中英文版本的勒索信,我有一個懷疑,駭客是中國人,或者至少團隊中有一個中國人。中英文的病毒勒索信,中文版文字流暢自然,還帶點獨創的『幽默』,英文版卻十分生硬,句式變化也很少,還有好幾處句法和語法錯誤……」

駭客大規模發動網絡攻擊,引起中國網民人心惶惶,擔心自己的電腦也會「中招」,甚至有網民聲言近期將不會開啟電腦,以免電腦被攻擊。不過也有網民不以為意,還笑說:「電腦中了病毒不要怕,把電腦拿到太陽底下暴曬,經過太陽長時間的暴曬可以殺死99.8%的電腦病毒(請大家相互轉發)。」

 

新2大學被駭竊政府資料

另外,新加坡網路安全局(CSA)周五披露,新加坡國立大學(NUS)和南洋理工大學分別於4月11日和19日發現電腦系統遭「進階持續性滲透攻擊」(APT)入侵。當局相信,有人企圖盜取研究及與政府有關的資料,但兩次入侵都沒有資料被竊。

 

防大選前遭網攻

英國嚴陣以待

目前還未有組織聲稱負責。但這次勒索發生的時機正值歐洲正對網攻感到敏感的時期。上周法國總統大選次輪投票前,就發生熱門候選人馬克龍電郵和資料外泄,周三法國數家媒體機構和航空巨擘空中巴士的網站亦遭迎擊。

在大約4周後,英國就要舉行大選,中國家安全和NHS的管理成重要議題。而隨著去年美國大選和法國大選發生網攻事件後,英國當局也選前可能遭網攻嚴陣以待。

網路安全廠商賽門鐵克指出,勒索軟體已成為肆虐全球的問題,光是勒索軟體的平均贖金,去年就比前年激增266%,且在去年就監測到超過100個肆意傳播的新型惡意軟體家族,數量是過去紀錄的3倍之多。

去年,美國洛杉磯1家醫院的電腦系統遭駭客入侵,院方不得其門而入超過1周,被迫付出相當1.7萬美元(約7.4萬令吉)的比特幣贖金,才讓電腦系統恢復正常。

Avast電腦病毒小組主任克勞斯特克表示,勒索軟體攻擊像醫院這種機構,置民眾性命於危險,這特別惡毒。

 

台第二重災區

台灣亦是重災區之一,凌晨有網民在「批踢踢實業坊」(ptt)上反應,中了勒索軟體的毒。

國外資安組織《MalwareHunterTeam》在推特發文指出,受到此勒索軟體影響的國家英俄最為嚴重,而台灣也位居第二。許多研究人員指出,勒索軟體並沒有針對特定目標攻擊,但各攻擊事件疑似有所關連。

 

未設綜合衛生資料系統

衛長:不擔心遭網攻

在柔佛昔加末,衛生部長拿督斯里蘇巴馬廉受詢及有關英國醫院受到網絡攻擊時指出,我國沒有面對類似情況,而且我國並未設置國家綜合衛生資料系統,相信不會面對太大的影響。

他說,我國醫藥資料系統由馬來西亞行政管理現代化與管理規劃部(MAMPU)和通訊及多媒體部負責,政府已加強網絡保安管制。

「我們沒有面對類似問題,相信也不會有太大的影響,因為國內各醫院的系統只有相關醫院的資料,外國因設有綜合連線系統而面對問題,但我國並沒有設置國家綜合衛生資料,目前仍無需擔心。」

不過,他表示,政府確實朝向設立國家綜合衛生資料系統方向邁進,屆時若其中一所醫院面對問題,則全國面對問題。