勒索軟體或來自俄烏‧嚴防「想哭」卷士重來

友趣星聞     2017-05-15     檢舉

軟體公司賽門鐵克預計「想哭」目前造成數千萬美元損失,損失主要來自清除被感染的企業網絡。 一支國際電腦專家正日以繼夜緝兇,誓要揪出幕後黑客的身......

 

[全球有近百國家中招,有軟體公司指出,這次勒索軟體肆虐事件造成數千萬美元損失,損失主要來自清除被感染的企業網絡。(法新社照片)]

(加拿大‧多倫多/法蘭克福14日訊)在全球近百個國家造成汽車廠停產、醫院、學校等癱瘓的「想哭」(WannaCry)勒索軟體襲擊雖然傳播速度暫時放緩,但可能會加強後卷士重來。全球企業周末都在為「想哭」可能捲土重來未雨綢繆。

軟體公司賽門鐵克預計「想哭」目前造成數千萬美元損失,損失主要來自清除被感染的企業網絡。

一支國際電腦專家正日以繼夜緝兇,誓要揪出幕後黑客的身份。

這些電腦專家來自歐盟27個成員國,英國傳媒引述有關專家指,罪魁禍首可能來自俄羅斯或烏克蘭。

安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒後可以通過重裝作業系統的方式來解除勒索行為,但用戶重要資料檔案不能直接恢復。

源自美國國家安全局(NSA)、專門針對微軟視窗作業系統的勒索軟體「想哭」上周五在全球肆虐,要求用戶支付300至600美元的比特幣贖回自己的數據,逾10萬台電腦當機。但至上周五晚,「想哭」惡意軟體傳播速度放緩。

網絡安全公司Claroty高管麥克布萊德說,「『想哭』攻擊暫停了,但它還會捲土重來。我們完全相信它還會捲土重來。」

法國國家網絡安全部門負責人波帕德向路透社表示,他擔心,周一員工上班使用電腦時,攻擊會捲土重來。

一名分析師稱,迄今為止用戶支付的贖金只有數萬美元,但他預計這一數字會上升。

在襲擊發生後,企業紛紛「亡羊補牢」保護「視窗」(Windows)系統,安裝微軟提供的針對MS17-010漏洞的補丁程序,防止損失擴大。

微軟公司亦採取了不尋常作法,為某些比較舊版的視窗平台再次推送安全性更新,以因應勒索病毒「想哭」全球大規模肆虐。

據報道,一個名為「影子掮客」(Shadow Brokers)的駭客組織可能是元兇。這個駭客組織的身份不明,但許多安全專家相信他們的根據地在俄羅斯。俄羅斯為勒索軟體的一個主要來源,在這次網攻中是第一個也是受災最嚴重的國家。

網絡安全專家上周六表示,他們認為「想哭」使用的電腦代碼不僅僅能用于勒索,還能用來控制網絡和竊取數據。

政府部門和私營網絡安全公司上周六稱,預計駭客會修改周五攻擊中使用的代碼,恢復自我複製的能力。這樣的預期,促使企業讓技術人員周末加班,確保網絡安裝相應補丁軟體,修正系統中的「永恆之藍」(Eternal Blue)缺陷。據報,這次網絡攻擊所用的駭客工具「永恆之藍」,來源於美國國家安全局(NSA)的網絡武器庫。

過去的勒索病毒,幾乎是透過電子郵件進行傳染,但是NSA的工具讓病毒「變種」,可以透過網絡自行攻擊感染其他電腦。而這波病毒災情之所以這麼嚴重,主因是大多用戶沒有更新電腦系統的習慣。

美國政府上周六發布一項技術警告,建議民眾如何防範襲擊,並要求受害者向聯邦調查局(FBI)或國土安全局報告。」

Avast防毒軟體公司指出,駭客周五24小時內在99個國家和地區發動了逾12萬6534次攻擊,首要遭到攻擊國家和地區為俄羅斯,烏克蘭和台灣。

駭客上載短片 教制勒索軟體

另外,駭客又在短片分享網站YouTube上載如何炮製勒索軟體的方法,並提供相關的網站連結,而有關的勒索軟體僅售16英鎊(89.5令吉)起。駭客甚至提供如何入侵他人電腦的技術支援。

YouTube在剛過去的周末已封鎖一個由駭客使用的頻道,並把有關如何製作勒索軟體的影片刪除。

斯諾登:美知情遲報肇禍

今次全球網絡攻擊事件,令人再次關注到美國政府是否只顧利用軟體漏洞研發間諜工具作攻擊用途,多於及早提醒科技公司修補缺陷,避免民眾中招。揭露國家安全局(NSA)大規模監控的前中情局雇員斯諾登在推特發文,指摘若NSA在發現微軟漏洞時私下披露有關破綻,而不是在駭客工具被盜後才通報,今次的大規模攻擊可能就不會發生。他又認為,美國國會應質詢NSA,是否知道其他可同樣被利用作駭客攻擊的電腦軟體漏洞。

《紐約時報》報道,外界懷疑微軟3月察覺安全漏洞並作修補,是因為美國政府得悉其駭客工具被盜,才決定通知微軟。美國公民自由聯盟律師圖米指出,若NSA真的在駭客工具被盜才通知微軟,情況令人憂慮,「連串攻擊突顯這些漏洞不僅會被我們的安全機構利用,也被全球駭客和犯罪用子利用」。

在歐巴馬政府時期,白宮設立了審查軟體漏洞過程,由情報機構去查找,並決定哪項漏洞應「儲存」用作未來作網絡攻擊或防範之用,以及應否告知公司有關漏洞以作修補。2015年,NSA就曾被指借發現到的漏洞來入侵電腦系統以取得情報,當時NSA回應稱他們已回報了90%漏洞。