勒索软件攻击99国‧Avast侦测到7.5万宗

友趣星闻     2017-05-14     检举

Avast的网络安全专家科瑞斯特金大马时间周六凌晨4时在网志上表示,“侦测到7.5万宗勒索软件攻击……涉及99个国家”

 

勒索软件攻击99国‧Avast侦测到7.5万宗

[(法新社照片) (英国‧伦敦/马德里13日讯)Avast的网络安全专家科瑞斯特金大马时间周六凌晨4时在网志上表示,“侦测到7.5万宗勒索软件攻击……涉及99个国家”]

俄罗斯防毒软件生产商卡巴斯基(Kaspersky)则表示,观察到在74个家的4.5万宗攻击,形容这种恶意软件是自我复制的“蠕虫”迅速扩张。

骇客勒索价值300美元(约1千304令吉)的比特币,若不支付3日后勒索金额会加倍,经骇客加密的资料更会在7日后被永久消除。安全人员观察到,一些受害者通过比特币交“赎金”。

有网上保安公司甚至侦测到每小时有近500万份勒索电邮。

据信这是目前为止规模最大的网络攻击,背后运作的恶意软件利用的似乎是微软Windows系统漏洞,美国国家安全局(NSA)可能因情报搜集而发现这个名为“永恒之蓝”(EternalBlue)的漏洞,该NSA工具包随后被称为“影子掮客”(The Shadow Brokers)窃取且公布在网络上。

 

英医疗机构遭攻击

病人手术取消

英国的国家医疗保健服务(NHS)遭到攻击,英格兰和苏格兰的多间公共医疗机构受影响,据悉包括医院病理报告、电话系统、病人管理系统等都被骇客封锁,有医院因而要取消病人手术,甚至将病人紧急运送去其他医院。当局呼吁民众如非紧急事故,应避免前往医院。

不透露姓名的NHS员工指,受袭后医院需要关上所有电脑及连接手机的wi-fi。1名NHS的工作人员告诉英国广播公司(BBC),结果恐造成病人“吃尽苦头及死亡”。英国国家网络保安中心与警方已着手调查事件,希望可以找出解决方法。

 

俄受逾4万次攻击

据卡巴斯基实验室的数据显示,俄罗斯受到至少逾4万次攻击。内政部称约1000部电脑受攻击,但服务器运作未受影响。有报道称当地检察部门也受到勒索,不过当局否认。俄国第2大移动电话网络Megafon,也都表示受病毒影响。

安全小组Malware Hunter Team也收到香港有机构受到这次网络攻击,还有瑞典的一个地方政府、葡萄牙电讯、美国联邦快递(FedEx)等公司,亦有多部电脑受感染。

此外,台湾、香港、印尼、越南、比利时、乌克兰、法国、德国、墨西哥等也传出受到影响。

踢爆美国大规模监控计划的史诺登指责国家安全局应为事件负责,但网络公司Synack执行长卡普兰却认为,不应单方面指责国安局:“这是一场较量。(当发生漏洞时)你是选择情报机构继续利用漏洞打击恐怖分子,还是把漏洞交给供应商并修复?”

 

中文版勒索信行文流畅 骇客疑有华人

据报道,不少中国大专院校电脑亦遭受攻击,甚至有大学四年级生的毕业论文被加密勒索。事件在中国网络引起热议,有网民认为骇客所留下的中文版勒索信行文流畅,怀疑骇客可能有中国人。

周五晚上11时,山东大学、电子科技大学等多所大学亦怀疑受到网络攻击事件影响。当局呼吁学校和师生做好防范工作。

但与其他国家有所不同的是,骇客针对中国还制作中文版,有中国网民对比中英版本的勒索软件,称中文版文笔流畅,英文版反而较为生硬且句式变化少,怀疑有华人骇客参与其中。

网传照片可见,骇客在中国高校电脑留下的勒索讯息是用中文写成,且行文流畅,不像使用翻译器由外文转成中文。有网民推测:“看了中英文版本的勒索信,我有一个怀疑,骇客是中国人,或者至少团队中有一个中国人。中英文的病毒勒索信,中文版文字流畅自然,还带点独创的‘幽默’,英文版却十分生硬,句式变化也很少,还有好几处句法和语法错误……”

骇客大规模发动网络攻击,引起中国网民人心惶惶,担心自己的电脑也会“中招”,甚至有网民声言近期将不会开启电脑,以免电脑被攻击。不过也有网民不以为意,还笑说:“电脑中了病毒不要怕,把电脑拿到太阳底下暴晒,经过太阳长时间的暴晒可以杀死99.8%的电脑病毒(请大家相互转发)。”

 

新2大学被骇窃政府资料

另外,新加坡网络安全局(CSA)周五披露,新加坡国立大学(NUS)和南洋理工大学分别于4月11日和19日发现电脑系统遭“进阶持续性渗透攻击”(APT)入侵。当局相信,有人企图盗取研究及与政府有关的资料,但两次入侵都没有资料被窃。

 

防大选前遭网攻

英国严阵以待

目前还未有组织声称负责。但这次勒索发生的时机正值欧洲正对网攻感到敏感的时期。上周法国总统大选次轮投票前,就发生热门候选人马克龙电邮和资料外泄,周三法国数家媒体机构和航空巨擘空中客车的网站亦遭迎击。

在大约4周后,英国就要举行大选,中国家安全和NHS的管理成重要议题。而随着去年美国大选和法国大选发生网攻事件后,英国当局也选前可能遭网攻严阵以待。

网络安全厂商赛门铁克指出,勒索软件已成为肆虐全球的问题,光是勒索软件的平均赎金,去年就比前年激增266%,且在去年就监测到超过100个肆意传播的新型恶意软件家族,数量是过去纪录的3倍之多。

去年,美国洛杉矶1家医院的电脑系统遭骇客入侵,院方不得其门而入超过1周,被迫付出相当1.7万美元(约7.4万令吉)的比特币赎金,才让电脑系统恢复正常。

Avast电脑病毒小组主任克劳斯特克表示,勒索软件攻击像医院这种机构,置民众性命于危险,这特别恶毒。

 

台第二重灾区

台湾亦是重灾区之一,凌晨有网民在“批踢踢实业坊”(ptt)上反应,中了勒索软件的毒。

国外资安组织《MalwareHunterTeam》在推特发文指出,受到此勒索软件影响的国家英俄最为严重,而台湾也位居第二。许多研究人员指出,勒索软件并没有针对特定目标攻击,但各攻击事件疑似有所关连。

 

未设综合卫生资料系统

卫长:不担心遭网攻

在柔佛昔加末,卫生部长拿督斯里苏巴马廉受询及有关英国医院受到网络攻击时指出,我国没有面对类似情况,而且我国并未设置国家综合卫生资料系统,相信不会面对太大的影响。

他说,我国医药资料系统由马来西亚行政管理现代化与管理规划部(MAMPU)和通讯及多媒体部负责,政府已加强网络保安管制。

“我们没有面对类似问题,相信也不会有太大的影响,因为国内各医院的系统只有相关医院的资料,外国因设有综合连线系统而面对问题,但我国并没有设置国家综合卫生资料,目前仍无需担心。”

不过,他表示,政府确实朝向设立国家综合卫生资料系统方向迈进,届时若其中一所医院面对问题,则全国面对问题。