综合报道
全球逾百个国家和地区包括中国、香港和台湾,周五起遭受历来最大规模的“想哭”勒索软件攻击。黑客利用美国国家安全局(NSA)网络武器库“被盗”的工具,迅速在全球各地发动攻击勒索金钱,医院、电讯公司、汽车厂、快递公司等很多组织都中招。被黑客袭击的电脑会被锁上,机主被要求以比特币支付三百美元(约二千三百四十港元)“赎金”,才可以解锁。香港电脑事故保安协调中心,昨已收到本港一名成年人士“中招”求助。
据报,中毒的电脑会被锁住,并跳出一个对话框,写着要求以比特币(Bitcoin)付款三百美元。黑客表示用户需付赎金以换取密钥,解开被锁上的文件,并警告若三天内不完成支付,赎金便会加倍至六百美元,七天后未交赎金将永久删除档案。
迟付收双倍 七日删档案
数家私人网络安全公司研究人员说,不法分子很可能利用黑客组织“影子经纪人”(The shadow Brokers)四月偷取的美国国安局研发的黑客工具“永恒之蓝”(Eternal Blue),让它变成“蠕虫”或自行传播的恶意软件。“永恒之蓝”用以发掘微软系统的漏洞。
其实微软已于三月推出视窗作业系统的修补程式,堵塞漏洞,但相信世界各地许多电脑机主还未更新,令黑客有机可乘。
至今已有一百多个国家和地区接到有电脑中招的报告,包括中国、香港、台湾、美国、英国、俄罗斯、西班牙、法国、意大利等。
芬兰网络安全公司F-Secure首席研究员许珀宁表示,这是历来最大规模的勒索恶毒软件攻击,一百多个国家的十三万个系统受影响。
他指俄罗斯及印度受到的打击特别严重,主要由于他们仍广泛使用旧版的Windows XP作业软件。
勒索软件主要名为WannaCry(想哭)及与之类似的名称。欧洲刑警表示,这波病毒攻击在全球各地酿成的严重灾情“前所未见”,受影响最严重的包括英国公共卫生体系“国民保健服务”(NHS)。俄罗斯内政部称约一千部电脑受攻击。
香港政府资讯科技总监办公室表示,没收到有政府部门与此有关的保安事故报告,各政府系统正常运作,并已加强监察网络攻击威胁。政府内部已采用多层保安措施抵挡网络威胁,各局及部门须定期用抗恶意程式软件扫描电脑系统,减低风险。
香港电脑事故保安协调中心高级顾问梁兆昌指出,今次的WannaCry是较特别变种加密勒索软件,用户上网后不用开启附件已中毒。
中心昨已收到本港一名成年人士求助,对方前晚凌晨时开启家用电脑,采Windows 7版本、没设任何防火墙、没防毒软件及路由器,直接上网后即中招,由于用户仍采用旧版Windows,未曾更新过,上网后被黑客“扫到”其IP便植入勒索软件。
港人用Windows 7上网中毒
梁说,WannaCry类似○三至○五年盛行的网络蠕虫播毒模式,只要该病毒软件从网上扫到IP即可散毒,有机会连附近电脑亦中招,虽回复至○三年代模式,但今次是崭新的勒索软件攻击法,一旦网络供应商没设网络交换器分隔开住户网络,有可能同楼层邻居的电脑也中毒。他估计本港不止一宗个案,明天上班日或有更多中小企发现,建议各大小企业IT部门应趁今天周日尽快将Windows更新。
中心已发出“极度危险”警告,指WannaCry可透过Windows的漏洞快速散播及作出攻击;采Windows10或之前版本、服务器视窗2016或之前版本易受攻击。
