选城市 : 多伦多 | 温哥华
2022年10月07日 星期五 11:24:15
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_07
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 勒索病毒

超10万用户感染!微信支付勒索病毒国内首现,手机支付还安全吗?

目前,出门不带现金已经成了很多人的习惯,微信、支付宝等功不可没,但便捷的支付方式也为灰黑产带来了巨大的便利。 12月1号,一款新型的勒索病毒开始传播。 与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。 腾讯:有害账户已被封禁 这是中国首次出现要求支付赎金的微信勒索病毒。根据火绒安全团队监测,截止到12月4日,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。 腾讯方面4日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护,目前未收到账户受影响的用户反馈。 安全团队已追溯到勒索病毒作者账户 这次的勒索病毒有什么独特之处?用户又该如何防范? 点击网站链接后,电脑文件全部被锁定 12月2号,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,点进去之后,没想到给自己的电脑带来一场“小灾难”。 张先生回忆:“当时是在线报群里面发了一个活动通知,用那个软件可以领会员。点进入就出来一个窗口,就是说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110块钱才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。” 据张先生描述,在感染这一病毒后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3号之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。 图片来源:中国之声 业内人士:病毒还偷窃支付宝密码等信息 分析这一“微信支付”勒索病毒公司之一的北京火绒网络科技有限公司联合创始人马刚表示,该病毒除了锁死受害者文件勒索赎金,还大肆偷窃支付宝等密码。 马刚告诉记者:“这个勒索病毒比较奇葩,它不光勒索,同时它还偷各种账户密码。绝大部分勒索病毒就是勒索,不偷密码。” 他们发现,病毒制作者已秘密收取数万条淘宝、天猫、支付宝、京东、QQ账号等账号信息。   据腾讯方面介绍,12月1号,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信支付提醒用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。 微信勒索病毒已被破解 目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。马刚表示,经他们分析,这一病毒巧妙地利用“供应链污染”的方式进行传播。 马刚介绍:“通过那种叫供应链污染。我们大家都要用软件,有些软件开发者用一种叫“易语言”编成的工具来编写软件的。就是说,我们用的软件是别人造出来的,开发者喜欢用“易语言”这种模块来造软件,然后病毒团伙想办法把这个“易语言”模块给污染了,之后所有通过这些语言来编写软件都会带毒,这些软件洒的哪儿都是,用户也就被感染了。就好像我污染了砖块,所有用这个砖块去盖的楼也被污染了,所有住进去的人也被感染。” 就目前来看,因为很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具,便可解码文件。火绒团队还建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。 手机支付是否安全?专家:不必过分恐慌 勒索软件的出现距今已有近30年。首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底。因隐秘性强,比特币此后成为勒索软件的主要支付手段。这次的勒索病毒是中国首次出现要求微信支付赎金。不少网友认为,通过微信支付的方式收取赎金相当于“自杀”,相比虚拟货币支付来讲,微信支付更易追溯。不过,中国科学院大学教授、网络经济专家吕本富表示,追溯到不法分子个人也没那么容易。 吕本富介绍:“只要你给我一个转账的账号我是可以追踪的,但是转的账号是不是经过加密的,让你找不到更多的信息来源倒也有可能。” 随着智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。虽然这次的“微信支付”勒索病毒并非微信支付本身感染病毒,支付宝安全团队也表示目前未收到支付宝账户受影响的用户反馈,但这依然引发人们对移动支付安全性的担忧。 对此,吕本富认为:“网络有很多的便利,特别是手机带来的,不管是支付还是生活的方方面面,靠手机就能解决。当然,也会有另外一个不利的一面,你的财产安全在网上受到威胁。其实我们的研究表明,最大的一个问题,密码丢失是用户第一个遇到的问题,第二个可能就是电信诈骗,另一个当然就是病毒、黑客。这些都给你的便利生活带来不安全的一面。像支付宝、微信等等毕竟是大公司做的,对代码的测试还是比较严谨的。你要说引起多大的恐慌我觉得没有必要。” 来源:中国之声

注意!新型勒索病毒席卷全国 二维码支付赎金

  近日,多家网络安全机构确认,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。 勒索病毒还窃取QQ、支付宝等密码 截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。 网络安全专家 王亮:感染这个勒索病毒之后,用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开,文件扩展名被修改。 该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。 一经感染 会弹出解密教程和收款二维码 “不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。   腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。 病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。 支付宝和微信回应 对于新出现的“勒索病毒”,主要两方面的问题。一是电脑感染之后如何破解,其次就是对于那些用微信或支付宝扫码支付的被感染者来说,扫码移动支付之后,微信支付账户是否存在风险。 对于第一个问题,网络安全专家表示,此勒索病毒已被成功破解,已有相关的安全产品可拦截、查杀该病毒。专家还建议,电脑用户一定要养成备份重要数据和文件的习惯,同时提高日常运维安全意识,做好数据安全防范工作。另外,就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道下载安装软件。   对于第二个问题,4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响。 当然,对于散布这一病毒的始作俑者,特别是勒索到的资金,网络安全以及执法部门也应该及时行动,让相关人员承担应有的法律责任。 来源:央视新闻

勒索病毒卷土重来 美俄中招乌克兰成重灾区

■乌克兰最大机场伯里斯皮尔国际机场的网络受到新一波勒索病毒袭击,工作人员紧急处理。路透社 ■乌克兰中央银行提款机的电脑画面,也出现勒索讯息。路透社 综合报道 勒索病毒27日卷土重来。乌克兰、俄罗斯、荷兰、英国等欧洲国家纷纷传出电脑网络受到攻击的报告,其中乌克兰政府称所受到的攻击规模“前所未见”,该国政府机构、银行和私人企业都受到影响,成为“重灾区”。而制药和化工公司默克公司成为第一家在美国受到攻击的公司。 据称,黑客此次使用的是一种称为Petrwrap的勒索病毒,该病毒曾在2016年肆虐。瑞士政府报告和分析资讯保障中心27日称,近期有迹象显示,Petrwrap又在利用服务器资讯块漏洞而再度传播开来。这种病毒让电脑当机,在比特币(bitcoin)支付赎金后电脑才能恢复正常。专家对此次最新的网络袭击做出判断,认为黑客是基于与WannaCry相同的系统漏洞攻击欧洲网络。 加国专家称不感意外 根据加拿大资讯科技网站《IT World Canada》报道,多伦多网络顾问公司Cytelligence行政总裁托博克(Daniel Tobok)对于新一波勒索软件攻击不感意外,他接受访问时称,地下犯罪网络“Dark Web”早在3周前已传出有WannaCry进化版出现。截至昨日5时10分为止,当局未有接报加拿大有受勒索软件攻击的报告。据《IT World Canada》解释,只要加国企业有防范WannaCry软件的攻击,而安装了微软公司的MS17-010更新,相信可以幸免于Petrwrap的勒索。 在俄罗斯,俄最大石油生产商俄罗斯石油公司(Rosneft)的网站因黑客袭击而下线了两个小时,但原油生产活动不受影响。世界上最大的货柜承运公司马士基(Maersk)表示,客户无法使用其线上预订工具,内部系统也当机。女发言人Concepcion Boo Arias在电话中表示,此次网络攻击令多个地区和子公司受到影响,包括一家大型港口运营公司和一家油气生产公司。一位法国制造商Saint-Gobain表示,其系统也受到感染,但该公司发言人拒绝透露具体情况。英国媒体公司WPP同样受到影响。 该公司在电子邮件发送的声明中称,“几家WPP公司的IT系统受到影响”。 在乌克兰,检测切尔诺贝尔核电废址的活动也受到了影响,政府部门,银行以及交通系统都受到了电脑攻击。乌克兰内务部的发言人说,当局正在调查许多受到电脑攻击的事件。乌克兰总理格罗伊斯曼27日在社交网站上称,乌克兰政府机构和企业当天受到“前所未见”的大规模网络攻击,但他称没有任何“重要”的系统受到影响。他也说,专家正在尽全力保护策略性的基础设施。 格罗伊斯曼并未说明乌克兰受到哪一种哪一类病毒的攻击,但乌克兰内政部顾问格拉先科表示,发动攻击的是称为CryptoLocker的勒索病毒,这是WannaCry勒索病毒的变种。今年5月,勒索病毒WannaCry在全球150多个国家肆虐,估计有20多万台电脑受影响。 黑客在电脑萤幕上留下“整个网络已失效”字句。乌克兰副总理罗岑科帕夫洛27日在其推特上发布了一张黑暗的电脑萤幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。 乌克兰中央银行也表示,该国多家银行受到网络攻击,影响了日常运作。不过,央行也称“银行基础设施受到妥当保护”,任何进一步的袭击将无法得逞。乌克兰最大机场伯里斯皮尔(Boryspil)国际机场的网络也受到袭击。机场负责人警告,航班可能因此而受到延误。另外,乌克兰的主要邮政和运输公司、手机服务供应商、零售网络、媒体和能源公司,也纷纷传出受到袭击。

美情报公司:勒索病毒或由华人黑客编写 “中文很地道”

澎湃新闻:据英国广播电台(BBC)5月29日报道,美国“闪点”网络情报公司公布最新调查结果称,5月初肆虐全世界的“想哭”(WannaCry)勒索病毒,可能是由来自中国南方、中国香港、中国台湾或新加坡的黑客编写的。 该分析显示,由于勒索病毒在软件的勒索信文本中使用了多种语言,而其中只有中文版本以及英语版本显示出作者是母语使用者的迹象,其他版本都存在严重的机器翻译迹象。 “闪点”网络情报公司25日在其网站上发表分析文章称:“虽然英文版看起来是由能够很好地驾驭英文的人写的,但字条中一处非常明显的语法错误,表明此人要么母语不是英语,要么受教育程度不高。”不过,该公司的结论是,此次勒索病毒攻击“不具备国家活动的特征,而更具网络犯罪活动的特点”。 而据新加坡《海峡时报》29日报道称,中文勒索信文本中的“帮助”一词打错了,打成“帮组”,这表明黑客使用的是中文输入法。 目前,英国国家犯罪局、美国联邦调查局以及欧盟刑警组织正在负责对勒索病毒事件的进一步调查。 此前,中国外交部发言人华春莹在5月16日举行的例行记者发布会上表示,中国也是这次黑客攻击事件的受害方。中方一贯坚决反对并严厉打击任何形式的网络攻击行为,倡导国际社会在相互尊重、平等互利基础上,加强合作与对话,共同应对网络安全威胁。 “同时,我们也认为这次黑客攻击事件涉及面特别广,涉及国家非常广泛,再次表明网络安全问题的复杂性。各方应切实强化共同安全理念,维护网络空间和平,防止网络军备竞赛,确保网络技术促进人类福祉。”华春莹表示。 华春莹指出,在网络安全问题上,中方一贯主张加强国际合作,并且跟其他国家就网络安全问题有良好顺利的沟通和经常性的磋商。中方的立场非常清楚,主张通过加强国际合作有效维护网络空间的安全和和平。关于就这次具体的“勒索病毒”事件,和哪些国家开展了哪些合作,目前没有该方面的信息。 今年5月初发生的这场勒索病毒攻击,对全球计算机网络造成严重破坏,多达150个国家的超过20万台电脑受到侵袭,政府和一些行业受到干扰。各种估计显示,病毒开始肆虐一个多星期后,操纵者从302个实体获取的赎金只有11.6万美元。 据此前人民日报报道中的公开资料显示,此次勒索病毒来自黑客组织从美国国家安全局旗下“方程式黑客组织”盗窃的一种名叫“永恒之蓝”的网络武器。而这款武器只是这个组织掌握的10款重要网络武器的一种。有消息称,其中任何一款网络武器都可以攻破全球70%的Windows系统漏洞。

贝尔拒付赎金客户资料被公开 满大120部电脑同Cry!

■贝尔拒绝缴交赎金后,遭匿名黑客公开客户资料。 资料图片 ■勒索软件WannaCry。资料图片   魁省满地可大学(Universite de Montreal)证实受到勒索软件“WannaCry”攻击,校内120部电脑由上周五到周日期间受病毒感染,校方现时正监察资讯科技网络,并强调校内日常运作不受影响,受攻击电脑亦已经全部修复。 满地可大学发言人奥梅拉(Genevieve O'Meara)表示,大学共有8,300部电脑,其中120部由资讯科技部管理的电脑受到攻击,经过部门周末抢修,并重新安装系统过后,电脑在周日后已经再没有受到攻击,勒索软件也未有影响校内日常运作。 另外,据路透社报道,遭到匿名黑客攻击的本国最大电讯商加拿大贝尔(Bell Canada),由于拒绝黑客要求缴交赎金,昨日遭黑客在网上公开部分客户资料,当中包括数千个电邮地址,以及疑似是公司与客户之间的沟通记录。黑客声言如果贝尔不合作,将会公开更多相关资料。 贝尔发言人Marc Choma昨日在电邮说:“虽然黑客要求缴交赎金,但他们是不会收到赎金的,因为我们没有回应他们的要求。”私隐专员塞里恩(Daniel Therrien)被问及贝尔有否按程序回应网络攻击,他表示初步仍在等候贝尔就事件的详细报告。 贝尔要求骑警调查 贝尔前日承认遭到匿名黑客攻击,1,700个客户的姓名和电话号码及190万个电邮地址外泄,但公司强调事件与勒索软件“WannaCry”无关,并且已要求皇家骑警(RCMP)介入调查。 资料来源:加通社

迪斯尼中招大片被劫持!勒索黑客威胁网上播放!

迪士尼一部尚未公映的影片疑被黑客偷走加密。图为迪斯尼即将公映的《加勒比海盗5:神鬼奇航》宣传海报。路透社 本报讯   迪斯尼一部尚未公映的影片传被黑客偷走加密,并要求公司提交赎金,否则会在网上播放影片。据悉,迪斯尼将拒绝黑客要求,并把案件交给联邦执法人员跟进。 《财富》杂志报道指,迪斯尼行政总裁艾格(Bob Iger)15日在纽约的ABC电视台与员工讨论公司事务时,透露有关消息,并表示黑客入侵公司伺服器,正索取巨额赎金,而且要求以电子货币「比特币」(bitcoin)支付,如果公司不答应的话,就会在网上分期播出电影。率先披露消息的《好莱坞报道》(The Hollywood Reporter)引述多名消息人士称,艾格并没有公开被盗影片的名字,只表示公司不会就范,未来将与联邦执法部门合作,监测互联网上是否有影片流出。 根据迪斯尼今年余下档期的安排,接着几个月将有3部重量级电影推出,首先是5月26日公映的《加勒比海盗5:神鬼奇航》(Pirates of the Caribbean: Dead Men Tell No Tales),以及6月16日上映的彼思(Pixar)动画《反斗车王3》(Cars 3),两部电影都可能创下暑假档期的票房纪录。到了年底还有12月15日亮相的《星球大战:最后的绝地武士》(Star Wars: The Last Jedi),《星战》系列上一部电影《原力觉醒》(The Force Awakens)全球票房达到21亿元。 分析指,迪斯尼踏入2017年以来成绩骄人,已经成为好莱坞最叫座的电影公司,独占了美国本土22%票房收益,其中3月份的真人版《美女与野兽》(Beauty and the Beast)全球进账12亿,漫威(Marvel)的《银河守护队2》(Guardians of the...

加国Bell遭黑客攻击 1700人资料190万个电邮外泄

贝尔公司表示遭到匿名黑客攻击,部分客户的姓名、电话号码和电邮地址外泄。 资料图片 利斋拿中央服务处发言人梅利(Richard Murray) 综合报道 本国最大电讯商加拿大贝尔(Bell Canada)表示遭到匿名黑客攻击,1,700个客户的姓名和电话号码,以及190万个电邮地址外泄,但公司强调事件与近期肆虐全球多个国家的勒索软件「WannaCry」无关。 贝尔表示没有证据显示黑客取得客户的财政状况、密码或其他敏感个人资料,但公司会联络受影响客户,以及尽快修复受影响的系统,并且就事件与皇家骑警(RCMP)网络罪案部门紧密合作。 沙省政府网亦受攻击 另外,沙省政府也表示官方网站Saskatchewan.ca受到黑客攻击,网站及其他与系统相关事宜周一须暂停运作两小时。利斋拿中央服务处发言人梅利(Richard Murray)说:「我们的保安人员仍然在评估状况,以便准确计算黑客从哪里来,攻击的性质是甚么。」 勒索软件「WannaCry」肆虐全球,自上周五以来估计150个国家共30万部电脑受影响,安省一间医院上周六曾表示受到攻击,但影响轻微,医院未几已接近恢复全面运作。 梅利表示,初步仍未肯定黑客是否与「WannaCry」有关,沙省政府迄今也没收到黑客勒索金额。 滑铁卢独立智库组织「国际治理创新中心」( Centre for International Governance Innovation)发言人Eric Jardine说,沙省政府电脑系统受到的似乎是「阻断服务攻击」(DDoS):「这是两回事(与「WannaCry」相比),只是凑巧都与电脑有关。」 资料来源:加通社

勒索病毒:好比美军的战斧巡航导弹被人偷走!

多国联手追查发动是次勒索软件攻击的黑客。 路透社 据BBC报道,微软公司说,自上周星期五(5月12日)以来已经有150个国家的电脑受到网络勒索软件攻击,世界各国政府应将此事视为"一个警讯"。 微软公司表示,各国政府对软件漏洞秘而不宣从而造成了"广泛破坏"。网络勒索病毒攻击利用了美国情报机构首先发现的微软视窗软件的一个安全漏洞。 微软:应将其视为"警讯" 许多公司在周末都有专家工作,以防止发生新的病毒感染。该勒索病毒控制用户的文件,要求付款恢复访问。 人们担心随着星期一大量的人员返回工作岗位,可能发生更多的网络勒索攻击事件。 专家警告说,病毒的扩散在周末放慢,但暂停时间可能会很短暂。到目前为止,已有20多万台电脑受到影响。 微软总裁兼首席法务官布拉德·史密斯周日批评政府存储有关电脑系统安全漏洞的信息。 他表示,"我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户"。 史密斯指出,如果将此事与传统武器相提并论的话,这就好比美军的一些战斧巡航导弹被人偷走了。 他补充说,世界各国应当将此次网络攻击视为一个警讯。 C04

勒索病毒黑客只收到10万元 中国股民却赚大了

据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。 据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。 中国网络安全概念股涨疯了 搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股却在今天上午涨疯了! 受此消息影响,15日早盘,A股市场网络安全概念股集体高开,截至午间收盘(11:30),蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北信源、飞天诚信、绿盟科技等9只个股涨停。      

勒索病毒:传网民哭穷获免费解锁

电脑勒索病毒肆虐全球,网传有台湾受害者成功“求情”,获黑客“同情”放过一马。 据了解,一名姓陈网民的电脑不幸中招,被勒索价值300美元的比特币,该网民向黑客求情表示,“我月入只有400美元,你真的要这样对我吗?” 没想到勒索病毒的“客户服务员”竟然回复了该名网民,表示:“不!老实说我们似乎过于高估你们台湾人的收入了!你现在不用支付任何费用,待会系统将会帮你电脑解锁。如果没有的话请再连络我们。”该名“客户服务员”更留下“附注”称:“不过如果你喜欢我们,并且有意请我们喝几杯咖啡的话,我们永远欢迎你。” 这个消息在台湾社交媒体疯传,其他网民纷纷留言表示:“勒索病毒其实超佛心!?”、“比某些客服好太多了吧!”

勒索病毒“想哭”变种 全球周一开工高危

■德国肯尼兹火车站的电脑系统亦被黑客攻陷,电子屏幕显示勒索讯息。美联社   ■新加坡乌节路一家商店的大屏幕(箭嘴示)出现勒索讯息。 网上图片 ■多国联手追查发动是次勒索软件攻击的黑客。 路透社   勒索病毒软件“WannaCry(想哭)”对全球电脑的攻击并没有结束!从12日开始到15日3天之内,至少150个国家超过20万台电脑遇袭。专家警告,今天周一上班日是更多电脑中招的高危日。中国国家网络与讯息安全通报中心14日已发出紧急通报,WannaCry出现变种WannaCry2.0,传播速度可能更快。多国国际调查人员正昼夜追查此案背后的网络恶棍,有说犯下这次罪行的黑客可能来自俄罗斯或乌克兰。不过暂时还未有证据证明此指控。 据讯息安全专家表示,一个黑客集团去年从美国国家安全局(NSA)窃取一种“超级网络武器”后,有犯罪者发动这次“原子弹级”的电脑攻击。就在今年3月,“维基解密”网站也披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具似乎正在美国政府聘用的前黑客与承包商中未被授权地传播,存在极大的扩散风险。 黑客在全球发动勒索攻击后,英国媒体报道,来自欧洲27国的电脑专家正紧急设法阻止这种勒索病毒蔓延,反制这场严重的黑客攻击。有专家接受《每日邮报》采访时表示,犯下这次罪行的黑客可能来自俄罗斯或乌克兰。 据欧洲刑警14日表示,目前已知至少150个国家有超过20万台电脑,遭勒索软件袭击,逾10万个组织中招,包括许多大企业。欧洲刑警主管温赖特说,至今选择付款解决问题的人不多,但他担心15日人们上班启用电脑时,会有新一轮感染,“受害数目恐持续增加”。 加受袭企业或未有主动通报 早前本报曾报道有怀大学者表示今次WannaCry病毒未有大举侵略加国政府及私人电脑,只是纯粹侥幸,面对侵略性更强的变种病毒WannaCry 2.0,加拿大多名专家亦提醒各机构及企业要即时更新电脑系统,以防新一波病毒攻击。英国网络安全公司Capital Alpha Security创办人泰特(Matthew Tait)接受CBC新闻访问指,加拿大有“相当数量”的机构和个人受到波及,只不过当中很多没有主动通报:“这是全球范围的攻击,波及到全球所有国家,加拿大亦不会例外。” 联邦公共安全部长古迪尔(Ralph Goodale)发言人表示,当局不会评论个别网络威胁,而加拿大网络事故应急中心(Canadian Cyber Incident Response Centre)正专注保护其他重要的非政府电脑系统,包括是医院的内部系统。 根据CTV新闻引述,联邦公共安全部发表声明:“加拿大正与国内外伙伴合作,以了解病毒肆虐的范围,并为任何求助个案提供支援。” WannaCry于今个月12日起爆发,在英国匿名网络专家启动“毁灭开关”(kill switch)后,传播速度似乎减慢。但中国官方机构表示,变种WannaCry 2.0已出现,而且新版本取消了“毁灭开关”,传播速度可能更快。多国政府呼吁民众尽快更新微软Windows系统,已受感染的电脑应立即断网。网络安全公司Claroty主管麦布莱德说:“我们完全预期它会卷土重来。” WannaCry会将电脑内的档案上锁,要求支付相当于300美元的虚拟货币比特币(Bitcoin),才能取回资料,若3天内不付款则赎金加倍,7天不付款便删除档案。一名分析师说,至今黑客收到的赎金料仅数万美元,但估计数字还会增加。网络安全技术大厂赛门铁克(Symantec)预计,这波勒索病毒将耗资数千万美元解决,大部分是用于清理企业网络。 目前各国受影响的包括汽车工厂、商店、医院、学校等,许多公司赶着更新微软上个月和14日发布的修补漏洞程式,保护操作系统,以防15日职员上班造成新的破坏。中国校园是重灾区之一,清华大学、北京大学、上海交通大学、山东大学等大专院校都有电脑中招,大量学生毕业论文等重要资料被锁。英国有超过40家医疗机构受袭。网络专家指英国绝大多数公立医院电脑仍安装老旧的WindowsXP操作系统,也未及时更新安全修补程式,因此不堪一击。 据华尔街日报报道,总部位于东京的日立(Hitachi)亦成为受害者。俄罗斯卡巴斯基实验室(Kaspersky Lab ZAO)表示,恶意软件已在74个国家出现,俄罗斯受创最重。

电脑病毒染指手机 安卓手机恐被锁屏勒索

网络图 据巴士的报报道,「勒索病毒」WannaCry全球肆虐,更已进化至2.0,虽然许多人都认为只有微软作业系统才会中标,但有资安厂商表示,安卓 (Android) 手机也有可能遭到病毒肆虐,会锁住萤幕无法开启,建议手机用户不要下载来路不明的APP,以免被「勒索」。 趋势科技、赛门铁克等资安厂商都表示,虽然目前勒索病毒都出现在电脑用户,但已传出有不少安卓手机用户出现灾情,如果不小心安装来路不明的APP,系统就会要求用户支付赎金,才能解锁手机画面。虽然大多被锁定的都是安卓手机,但勒索病毒也会攻击「越狱」过的苹果手机,不过案例较少发生。 事实上,多年前就有冒充APP的勒索病毒出现在手机上,用游戏或影片播放方式吸引用户点阅,借此入侵手机,但后来会比较少见的原因,可能是因为骇客集团发现手机用户取得的赎金有限,才慢慢的将目标转向个人电脑上。为防止手机中毒,资安厂商也建议民众不要从非官方平台下载软体,也不要浏览不明网页或信件,以避免自己的资料外流。 b01

侵袭全球病毒新命名“想哭吗” 微软已提供补丁

英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染局域网中的所有电脑,而不再像以前只是单点攻击。微软已发布安全补丁,不更新系统的用户受害微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。CNBC分析认为,由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯,本次勒索病毒看准得正是这一漏洞,而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。网络安全研究机构MalwareTech对行业媒体The Intercept表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家的至少900万台电脑被感染。C04