︿

【台灣也受害】不付贖金電腦就GG 勒索病毒肆虐99國

林思怡 2017年05月13日 11:43:00
據信這次的惡意勒索軟體是美國國安局(NSA)之前遭竊外流的駭客工具。(美聯社)

據信這次的惡意勒索軟體是美國國安局(NSA)之前遭竊外流的駭客工具。(美聯社)

英國國民保健署(NHS)12日傳出電腦系統遭勒索病毒攻擊,影響病人看診及手術進行。

 

 

這個惡意軟體名為「WanaCrypt0r 2.0」或「WannaCry」,會透過電子郵件要求電腦使用者付出價值300美金(約新台幣9000元)的比特幣,否則將鎖住電腦所有資料與檔案。

 

英國《衛報》(The Guardian)報導,全球目前有超過4萬5000起攻擊事件。英國、俄羅斯、印度、中國和台灣等99個國家都深受其害。不過行政院13日表示,國內目前沒有受害消息傳出,仍會密切注意情況,預先做好防範。

 

(臺灣名列受害國家第二名。)

 

災情嚴重

 

防毒軟體公司「Malware Hunter Team」指出,直到12日晚間,這波網攻已蔓延至美國和南美洲,而歐洲和俄羅斯是情況最為嚴重的地方。

 

 

俄羅斯聯邦內務部透露,已有1000台電腦受影響。西班牙最大電信公司「Telefónica」也同樣遭到感染。

 

西班牙電信集團「Telefónica」同樣收到勒索軟體的威脅。(美聯社)

 

「Malware Hunter Team」的統計顯示,台灣是這次國際網攻的主要受害國之一。行政院13日表示,國內目前沒有受害消息傳出,但仍會密切注意情況,預先做好防範。

 

資安公司「Agari」的首席科學家傑克布森(Markus Jakobsson)分析,這次的網路攻擊事件屬於「無差別攻擊(scattershot)」而非鎖定如大型機構為目標,也因此勒索的贖金「相對少許多」。

 

 

傑克布森也提到,勒索信件涵蓋28種語言,表示勒索軟體的「威脅程度大幅成長」。

 

軟體起源自美國國安局

 

這款惡意軟體由團體「影子掮客」(Shadow Brokers)於4月14日公開外流,他們聲稱是從美國國安局(National Security Agency,NSA)竊取而得。

 

英國國家健保署12日受到攻擊,許多醫院受到影響。(美聯社)

 

加州網路安全服務公司「Proofpoint」的網路安全策略部資深副總裁卡倫貝爾(Ryan Kalember)認為這場攻擊「明顯可預測」。

 

「當『影子掮客』一現身時,網路安全產業就發現會有許多人無法安裝補救措施,」卡倫貝爾說明,「尤其是那些作業系統還是Windows XP的(NHS便是)」。

 

 

卡倫貝爾推測網攻的發源地為俄羅斯,也因此俄羅斯成為災情最為慘烈的國家。而有鑑於勒索軟體是透過電子郵件敲詐,可以推估這群犯罪者擁有俄羅斯電子郵件的龐大資料庫,但卡倫貝爾警告,攻擊的起源仍為不明。

 

誰該負責?

 

在社群媒體推特(Twitter)上,美國國安局前外包技術員史諾登(Edward Snowden)批評國安局辦事不力,認為國安局應在發現有醫院被惡意攻擊時,立即想辦法補救。

 

 

電腦安全公司「Carbon Black」的首席技術員維斯庫索(Mike Viscuso)也警告,從NHS遭受攻擊就可以判斷,網路攻擊是「真的(literally)會造成生命危險」。

 

曾任職於美國國安局的網路安全公司「Synack」執行長卡普蘭(Jay Kaplan)則強調,國安局不是唯一擁有資源可以保護國家網路安全的單位。

 

 

勒索軟體攻擊層出不窮

 

防火牆供應商「SonicWall」觀察發現,2016年惡意軟體勒索攻擊比2015年多了167件。

 

2016年一間位於洛杉磯的醫院付了價值1萬7000美金的比特幣(約新台幣51萬元)給勒索軟體駭客。

 

 

【熱門影片推薦】

●中國「一帶一路」論壇 西方大國觀望

陳星未現身林奕含告別式 林家親友為父母打氣

●美FBI局長遭解雇 俄外長:開玩笑吧?






【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端