「勒索病毒」癱瘓全球99國網路 專家建議:不明「電子發票、訂單」信件勿開

「勒索病毒」癱瘓全球99國網路 專家建議:不明「電子發票、訂單」信件勿開
Photo Credit:翻攝Kaspersky Lab
我們想讓你知道的是

勒索軟體WannaCry會對你的檔案加密,並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

唸給你聽
powered by Cyberon

(中央社)

一個凶猛的勒索軟體WannaCry(又叫做WanaCrypt0r 2.0、WannaCry或WCry)正在全球網路肆虐,目前已癱瘓英國醫院網站,其他如西班牙電信集團(Telefonica)、美國聯邦快遞公司(FedEx)、甚至俄羅斯內政部也遭殃,目前受害全球99國,台灣也包含在內。

媒體報導,病毒禍首疑是來自美國國家安全局(NSA)所研發的軟體工具。這個勒索軟體是一種蠕蟲,進入受害電腦後還會尋找其他電腦,盡其所能地散播。

路透社BBC整理迅速蔓延的這一波網路攻擊重點如下:

一、如何運作?

WannaCry是種「勒索軟體」,會鎖住你電腦中的檔案並予加密,使你無法再將檔案開啟。

二、如何散播?

勒索軟體是一種程式,或是藉由點擊惡意連結,或是下載惡意附件,入侵電腦。接下來,它會扣住你需要的檔案進行勒索。

法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。英國廣播公司(BBC)報導,中毒的電腦會被鎖住,並跳出一個對話框,寫著要求以比特幣(Bitcoin)付款三百美元(約新台幣九千元)。

WannaCry會對你的檔案加密,並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

三、已有99個國家傳出病毒感染事件,包括英國、俄羅斯、還有台灣

BBC報導指出,已有99個國家地區傳出感染事件,包括英、美、中國大陸、俄羅斯、西班牙、義大利及台灣。

四、英國國家醫療保健服務網站癱瘓,俄國傳災情最嚴重

BBC報導,英國的國家醫療保健服務(NHS)遭到攻擊,NHS的職員紛紛上傳中毒後跳出的對話框畫面截圖。許多醫院及醫師手術被迫取消,一名NHS的工作人員告訴BBC,結果恐造成病人「吃盡苦頭及死亡」。

有部分報導指出,俄國受災比其他國家都嚴重。不過俄國內政部表示,在發生針對使用視窗(Windows)作業系統個人電腦的攻擊事件後,他們已將病毒感染限於局部。

一些西班牙的公司,包括電信巨擘西班牙電信集團(Telefonica)、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。

葡萄牙的電信公司、美國聯邦快遞(FedEx)以及俄國第2大行動電話網絡Megafon,也都表示受病毒影響。

五、病毒肆虐幕後黑手是誰?

部分專家表示,這些網攻可能是用以發掘微軟系統的漏洞,並已經美國國安局確認,被用做攻擊的是名為「EternalBlue」的軟體。美國國安局這些網路軟體工具先前被「影子掮客」所竊,他們當時企圖在線上拍賣這批加密的軟體。

但影子掮客後來讓這些軟體可以免費取得,還在4月8日公布使用密碼;影子掮客宣稱,他們公布使用密碼做為對美國總統特朗普的「抗議」。當時部分資安專家表示,有些惡意軟體是真的,但很老舊。

微軟公司今天表示,他們的工程師已增加了偵測及保護措施以對付病毒,他們也會為顧客提供協助。

六、WannaCry有何特殊之處?

勒索病毒有突變的習慣,會與時俱進找出不同方法入侵電腦,或讓修補程式無用武之地。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。

七、台灣受影響狀況如何?

根據BBC報導,台灣是國際網攻的受害國之一,目前國內尚未傳出受害資訊。中央社報導,行政院資通安全辦公室處長簡宏偉表示,行政院與國家通訊傳播委員會(NCC)及金融監督管理委員會等都持續密切注意,也在加強預先防範。

據傳台灣是國際網攻的主要受害國之一,立法院資訊處長張孟元今天表示,立法院內部資安採取三層防護措施,外部防火牆重兵部署、24小時監控,目前狀況沒有出現問題。

行政院環境保護署跟勞動部都表示,目前並沒有接獲遭到攻擊的相關訊息。

八、專家建議:定期備份、維持最新防毒軟體、可疑郵件勿開

中央社報導,台灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。

張士龍提出防毒防駭4招,包括針對作業系統定期修補(建議將自動更新功能啟動)、維持防毒軟體在最新版本、特殊可疑的郵件,或是不認識寄件人來信務提高警覺,以及定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。

張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。

張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費。另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。

微軟稍早也發布聲明,表示已掌握到這個病毒威脅和網路攻擊,微軟安全團隊已增修最新偵測與防護功能,避免新的惡意軟體威脅。

微軟表示,微軟公司在今年3月已提供了安全更新,讓Windows使用者可以擁有額外的安全防護來抵抗潛在的病毒威脅。Windows使用者如果已經安裝使用微軟免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。

九、駭客寫手可能是中國人?

自由報導,有網友發現,中毒的電腦桌面上會顯示了一封勒索信,可以選擇顯示語言,包括中文、韓文、日文、英文等多國語言。信上的內容顯示,想要解鎖你電腦上的檔案,請付300美元等價的比特幣,若一週內不付款,文件就永遠無法恢復。

有中國網友認為,看完中、英文版本的勒索信後,懷疑駭客是中國人,或者至少團隊中有中國人。中、英文的病毒勒索信內,中文版的文字流暢自然,還帶點獨創的「幽默」,英文版卻十分生硬,句式變化也很少,還有好幾處句法和語法錯誤,在國外留學過的都寫得比這封信好。

wannacry_06
Photo Credit:翻攝