勒索病毒“想哭”已进化
周一灾情恐扩大
全球史上最严重的勒索软件“想哭”,在沉寂一个周末后,恐怕大家都上班的蓝色星期一又再次遭到新一波攻击…
“想哭”(WannaCry)从上周爆发以来,已入侵中国、英国及俄罗斯等逾百个国家,超过20万台电脑受感染。一旦中毒,电脑的文件会被加密封锁,用户缴必须交比特币作赎金才能解开电脑,如果没有在限定时间内付钱,勒索金额更会加倍。攻击目标包括政府、学校和医院,英国国家保健体系更被迫停止运作,目前估计黑客已成功收到逾两万欧元的赎金。
▼目前估计黑客已成功收到逾两万欧元的赎金
正当大家都在手足无措之际,在网上纷纷发文哀哭自己“中招”时,英国一名网络工程师率先发现了病毒中的“终结开关”(Kill Switch),并企图暂停扩散,一度被媒体封为“拯救世界的英雄”。然而欢乐时光总是短暂,新版本的“想哭”已经“修正”了这个问题。据中国国家网络与资安信息通报中心紧急通报,已监测到新变种的“想哭2.0”,透过注册某个域名遏止病毒传播的方法再也行不通,中国多所大学、银行系统等再度成为灾区,有近三万个机构的电脑中招。
▼“想哭2.0”已没有“终结开关”了
微软总裁布拉德·史密斯(Brad Smith)在网址上表示,此次攻击被普遍资安人员认为,可能是从美国国家安全局(NSA)中窃取,这也就显现美国政府囤积许多漏洞情报,美国政府应该就此次事件列为“警讯”。
▼史密斯指现美国政府囤积太多漏洞情报
事实上,“想哭”是利用微软“窗口”操作系统中的一个漏洞。尽管微软在今年3月已发布安全补丁,但仍有许多没有更新的电脑被感染。有专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后也应尽快想办法升级安装相关补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以连网。
不过这也不是一个万全之策,适逢周一各地民众陆续复工,预计有大批电脑可能中招,而且较之前更难对付。
▼周一预计有大批电脑可能中招
作者:黃和美
编辑:孙紫商
▼
本文原创,版权归“现代电视FinTV”所有
如需转载,请联络我们获取授权
侵权必究
更多精彩,尽在FinTV!
)
