勒索软件WannaCry蔓延全球 150国20万人受害

还珠格格

勒索软件WannaCry蔓延全球 150国20万人受害
| 2017-05-15 12:00:32
变种WannaCry 2.0，这个变种不受煞停掣（Kill Switch）管制，微软已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式，应尽快安装。 　　电脑勒索软件WannaCry席卷全球网络，多国开始搜捕发动勒索软件攻击的策动者。微软总裁史密斯（Brad Smith）周日直斥美国政府组织漠视作业系统的漏洞情报，并呼吁今次事件可警醒全世界人。香港电脑保安事故协调中心表示，昨日新增3宗"中毒"求助个案，属个人用户。该中心及资讯科技业界均表示，今天为病毒扩散后首个工作日，属大规模爆发的高危期，提醒市民上班开启电脑前，先断开网络并备份，以及安装最新的系统更新等。 　微软总裁史密斯表示，被利用作攻击的系统漏洞，其实可以透过3月发布的更新程式预防，但可惜全球有大量多家都未有更新，令全球电脑系统受到极大影响。史密斯又指微软已尽力协助用户："今次攻击是好例子证明，政府组织积存作业系统漏洞情报是一大问题。"他又写道："各国政府应视今次事件为警号，若那些漏洞再被利用，对社会损害极大。" 　　香港电脑保安事故协调中心与资讯科技界立法会议员莫乃光等，昨午召开记者会，简介WannaCry最新发展。 　　协调中心总经理黄家伟表示，目前共收到两宗中毒个案，均为个人用户，他们的电脑都使用Window 7作业系统，并无安装防火墙，亦无安装最新的保安修补程式（patch）。 　　港中毒用户用Win7 　　无防火墙无更新 　　WannaCry病毒日前被英国网络专家发现漏洞，以注册域名方式，阻止扩散。然而病毒已变种成WannaCry 2.0，并展开第二波攻击（见另稿）。黄家伟表示病毒变种后，传播速度将加快，他提醒市民及中小企业今天上班开启电脑前，先将电脑或装置离线，利用外置储存装置将重要资料备份。其后就可以更新系统，安装最新的保安修补程式，便能阻挡病毒入侵，"只要做好本分，装番patch（修补程式）、防火墙，就算第二第三波问题都不大"。 　　莫乃光：香港无公营机构受害 　　莫乃光说，据他了解，目前香港并无公营机构的电脑系统受到攻击。虽然政府内部亦有小部分电脑使用旧系统，但并无接驳网络，短期内亦会加装修补程式。 　　他和业界均建议市民加强自己的电脑保安，"病毒就一定会愈变愈快，但预防方法大都一样，就好像个人卫生，戴口罩那样"。他又说若市民的电脑不幸被勒索，不应交赎金，否则只会助长犯罪，亦未必会赎回被加密的资料。 　　以电邮播毒 警惕不明压缩档 　　WannaCry以"蠕虫"的形式散播，如果用户下载了受感染的软件或PDF档案，或点击钓鱼邮件的连结到受感染网站，就会中招。 　　在今次案例，黑客传送电邮时加上Zip压缩档案的附件，当受害者按下去，其电脑就会受感染。但攻击并非到此为止，勒索电邮会再自动在受感染电脑网络内找寻和感染其他电脑。 　　电脑中毒后，档案会被加密封锁，并显示附有倒数时间的勒索信，要求受害人在3日内以比特币（Bitcoin）缴赎款300美元，赎金并会随时间倍增，假如1周内都不支付赎金，档案就会被删除。 　　英国公立医疗系统、西班牙能源公司及俄罗斯电讯商等采用微软视窗作业系统的公营机构，均受WannaCry感染。        150国20万人受害 　　欧洲刑警表示，受害者已逾20万，涉及150个国家，形容事件属史无前例。另外，有英国工程师周六发现WannaCry有"紧急煞车掣"（Kill Switch），可透过注册域名阻止病毒蔓延。惟WannaCry及后"变种"为WannaCry2.0，煞车掣已失效，传播速度恐再加快。 　　病毒开发者修正"紧急煞车掣" 　　欧洲刑警总监温赖特（Rob Wainwright）昨称，WannaCry勒索风暴令全球超过150国、超过20万受害者受影响，形容事件"史无前例"，从未见过这样的爆发规模。英国广播公司则报道，分析了3个跟今次袭击有关的户口，显示受害人给黑客支付了约2.2万英镑。温赖特担心周一工作天开始后，袭击浪潮会加剧。欧洲刑警正跟美国联邦调查局（FBI）合作，追查幕后黑手。 　　另外，一名不愿公开姓名，仅自称"MalwareTech"的英国工程师，周六从美国一名网络保安专家手上取得病毒样本，无意中发现WannaCry发动攻击前，会先发送信号到一个未注册的域名，若该网址有回应便会停止动作，相反就会开始攻击。 　　他其后用约10美元注册该域名，"意外地"停止了WannaCry进一步扩散。该工程师估计，病毒开发者预先设计此"漏洞"，用作病毒的"紧急煞车掣"。 　　然而国家网络与信息安全信息通报中心昨发紧急通报，表示WannaCry已变种为WannaCry 2.0，修正了"紧急煞车掣"的问题，不能再通过注册域名来减低病毒传播，预料传播速度将会更快。