勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击
黑客利用NSA研发的软件,快速入侵受影响电脑。
大量电脑受影响。
NSA被指利用安全漏洞研发黑客软件。
斯洛登发文谴责NSA。
全球近百国家及地区遭勒索软件攻击。
勒索软件要求受攻击缴付价值300美元比特币赎金。
“WannaCry”病毒肆虐全球,据卡巴斯基数据,台湾是全球第四大受灾国家或地区。
有网民指出中文版的勒索信行文流畅,怀疑黑客有可能是中国人。
黑客利用勒索软件的过程。
(神秘的地球uux.cn报道)全球多个国家及地区的电脑周五遭黑客以勒索软件攻击,有指发动攻击的黑客组织利用去年由美国国家安全局(NSA)外泄的软件,透过电邮快速入侵受影响电脑,再对文件加密,逼使用户缴付赎金。有分析认为,今次事件引起外界关注情报机构研发间谍程式,有反被用作攻击平民的风险。美国中央情报局前特工斯洛登则就事件谴责NSA,指如果NSA在得悉安全漏洞时就通报问题,今次事件就可能不会发生。
《纽约时报》报道,今次有纪录以来最严重的黑客攻击事件与NSA有关,而且让人“心寒”。报道指,黑客组织“Shadow Brokers”去年夏季在网上公开由NSA研发的黑客攻击武器,该组织更于上月公开一个名为“永恒的蓝”(Eternal Blue)的黑客软件。虽然华府从未承认该软件由NSA研发,但有美国前情报官员透露,软件似乎是由NSA的“特定入侵行动办公室”(Tailored Access Operations)研发,主要用以渗透外国电脑网络。
据悉,“永恒的蓝”可令情报机关的黑客入侵数以百万计以Windows为作业系统的电脑,软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。报道质疑NSA早知微软的作业系统有漏洞,却未有告知微软,反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补,是因为NSA发现“永恒的蓝”外泄,所以才决定通知微软。
斯洛登今日在其个人twitter上发文斥责“如果NSA在发现相关漏洞时便私下披露破绽,而不是留待NSA的黑客软件外泄时才作通报,今次事件或许不会发生”。他又指,NSA无视警告,发展或会以西方软件为目标的网络攻击工具,“今天我们看到代价了”。斯洛登又认为美国国会应就事件质询NSA,是否留意到其他可同样被利用作黑客攻击的电脑程式漏洞。
微软3月已推出完善安全性的更新程式,惟用户普遍不会即时安装更新,有可能导致今次有数万部电脑遭入侵的事故。
相关报道:史上最严重攻击 近百国与香港遭黑客勒索
(神秘的地球uux.cn报道)全球接近100个国家及地区的机构电脑周五遭到史上最严重的黑客勒索攻击,网络保安公司侦测到有数以百万份勒索软件电邮,要求受袭公司交赎金换取档案文件解锁,受影响地区主要在欧洲和亚洲,包括英国、西班牙、澳洲、中国、台湾、香港、印尼、越南、比利时、俄罗斯、乌克兰、法国、德国、意大利、墨西哥等,英国医院因受攻击而要停止电脑运作,部分病人要转移。
防毒软件公司Avast Software侦测到黑客攻击数字,由本港时间周五约下午3时起大幅上升,在数小时内收到5.7万宗全球性的攻击个案,有网上保安公司甚至侦测到每小时有近500万份勒索电邮。据了解是次攻击涉及一个名为“WanaCrypt0r 2.0”的勒索软件,会将受影响电脑的档案锁上,并发讯息要求在3日内缴付价值300美元比特币的赎金,否则赎金金额加倍,而7日后未交赎金更会遭永久删除档案。据悉此软件暂时只对Windows系统有影响。
英国国家卫生事务局(NHS)有多间医院受到影响。不透露姓名的员工指,受袭后医院需要关上所有电脑及连接手机的wi-fi。有需要做手术的病人被告知系统暂时不能运作,需要等待。NHS在声明中指,希望病人暂时好好衡量使用医院的迫切性,又指已采取紧急方案顾及病人需要,暂时会以人手处理工作。
英国国家网络保安中心与警方已着手调查事件,希望可以找出解决方法。英国首相文翠珊指医院遭黑客攻击一事属国际网络攻击。西班牙最大电讯商(Telefónica)及当地电力、燃气供应商受到网络攻击,马德里政府启动特别行动,与部分基建、运输行业保持沟通,确保他们不受恶意软件影响。
专家指受到最多攻击的是俄罗斯,内政部称约1000部电脑受攻击,但伺服器运作未受影响。当地传媒指检察部门也受到勒索,但当局否认。 安全小组Malware Hunter Team也收到香港有机构受到这次网络攻击,还有瑞典的一个地方政府、葡萄牙电讯、美国联邦快递等公司,亦有多部电脑受感染。
有分析指今次勒索软件属升级版本,最早见于今年2月,与一个名为Shadow Brokers的组织有关。美国微软公司于3月推出修补漏洞的更新程式,不过并非所有电脑都会更新。
相关报道:勒索软件攻击重灾区 俄内政部电讯公司受害
(神秘的地球uux.cn报道)黑客透过勒索软件,大举攻击全球多个国家及地区的医院、商业机构及政府部门的电脑系统。俄罗斯防毒软件生产商“卡巴斯基实验室”表示,俄罗斯、乌克兰、印度及台湾,均是重灾区,其中以俄罗斯的情况最严重,内政部及电讯公司均成目标。有防毒软件公司表示,这次单一勒索软件攻击是本年最大规模。
据卡巴斯基实验室的数据显示,俄罗斯受到至少逾4万次攻击,印度及乌克兰亦遭受逾4千次攻击。卡巴斯基勒索软件的实验室表示,实际的攻击次数可能更高。俄罗斯主管警察事务的内政部亦成为了攻击对象,内政部发言人沃尔克(Irina Volk)表示,在1000部安装Windows系统个人电脑发现勒索软件,技术人员已更新病毒防护系统。俄罗斯电讯公司MegaFon表示,客户服务中心受事件影响,一度停止服务。该公司的公共关系主任利多夫表示,他们不得不关闭部分内部网络。
另一捷克防毒软件公司Avast Software表示,美国、俄罗斯、乌克兰及台湾的电脑,俱遭勒索软件攻击。该公司的电脑病毒小组主任克劳斯特克(Jakub Kroustek)表示,这次勒索软件攻击是本年最大规模。
相关报道:电脑勒索病毒肆虐 台湾成全球第四大受灾区
(神秘的地球uux.cn报道)全球接近100个国家及地区的机构或个人电脑周五起突遭黑客攻击勒索赎款,据俄罗斯知名网络安全公司卡巴斯基(Kaspersky)报告,受害最严重的地区依次为俄罗斯、乌克兰、印度、台湾;另捷克防毒软件商Avast则表示,最受影响的依次为俄罗斯、乌克兰、台湾。
台湾的行政院发言人徐国勇表示,行政院资通安全办公室、国家通讯传播委员会及金融监督管理委员会都有预防措施,也密切注意,目前没接到任何受害讯息。金管会官员亦表示,银行业软件都进行过升级,目前未收到银行通报中招;早前曾被黑客锁定的证券业,系统也曾升级,应该不会受影响。
另卫福部资讯处处长许明晖指,截至目前为止今次电脑病毒尚未为医院带来灾情;中央健保署表示,内部系统设有防火墙与防毒软件,且健保资料都有备份,资料安全无虞。
相关报道:网络专家成功拆解程式 减慢黑客攻击速度
(神秘的地球uux.cn报道)黑客于周五利用勒索软件对全球发动网络攻击,多个外国政府部门和商业机构成攻击目标,香港亦有机构受影响。一名网络安全专家就意外发现黑客附加在电邮内的恶意程式,原来有急停功能,旨在让恶意程式开发者利用此功能煞停程式。该专家最后拆解恶意程式,惟只能减慢散播速度,未能完全停止黑客攻击和令受影响电脑回复正常。
据悉,只要把急停功能硬式编码到恶意程式,然后要求注册一个无名域名,如果该域名是可以注册的,急停功能便可以运作,而恶意程式亦会被煞停。惟黑客在今次事件上未有注册特定域名,直至一名专家在网络安全公司ProodPoint的协助下,注册域名时才意外启动急停功能。
该名成为英雄的专家未有公开身份,只知其twitter用户名称为“MalwareTechBlog”。他向法新社表示,当时他不知道原来为恶意程式注册域名就可以暂停程式散播,他也是在注册后才发现的。可是,即使该专家为恶意程式注册域名,亦无法令已受影响的电脑回复正常,只能停止恶意程式继续散播。而且,同一恶意程式可能有不同“煞停掣”,所以亦有未能停止恶意程式的可能性,而今次该专家只能减慢恶意软件的散播速度。
该专家又表示,只要他注册的域名没有被撤销,那么包含已被煞停的恶意程式的电邮,就不会再对用户构成威胁。另外,他又指出危机仍未解除,黑客可随时把恶意程式编码,然后再利用程式入侵其他电脑。
相关报道:内地油站疑受黑客入侵波及 无法用网络付款
(神秘的地球uux.cn报道)全球近100个国家及地区的机构或组织所使用的电脑,周五起遭黑客入侵,要求缴付赎金换取档案文件解锁,令各地市民人心惶惶。据内地媒体报道,中国多个城市的部分中国石油旗下加油站今日突然断网,网络支付方式无法正常使用,未知是否与黑客事件有关。
报道指,内地多地包括北京、上海、重庆、四川成都、南充等多个城市的部分中国石油旗下加油站,今日出现断网。而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能用现金支付,加油站则正常营业。中石油相关负责人表示,中石油信息、销售公司等部门正在核实具体情况,并将尽快公布核实结果。
网民纷认为事件与黑客入侵有关,并分析指“应该是受病毒攻击了吧?”、“果然连加油站也中招了”;亦有网民称因为是次病毒影响范围大,其公司已下令断网清查文件。
相关报道:港IT专家吁做好防毒 缴赎金未必可行
(神秘的地球uux.cn报道)全球多地的电脑昨日遭受大规模黑客攻击,大量使用Windows作业系统的电脑用户档案被黑客加密勒索,香港用户亦难逃一劫。东网记者就事件访问资讯科技界立法会议员莫乃光,他向本网表示平常要为电脑做好防毒工作,若不幸遭勒索,首要事项是报警,但缴付赎金与否就需自己衡量,因为即使交了赎金亦未必可以取回资料。
今次黑客利用电邮入侵用户电脑,莫乃光猜测今次规模之大,可能是有组织的黑客活动,选择大规模散播病毒,所以令全球数以万计电脑同时中招。他建议用户要为电脑安装防毒软件和定期更新帐户密码,而且现时大部分网络供应商有提供双重认证服务,用户认多加利用,令自己有多一重保障。同时,用户应定期把文件备份,公司用户亦应找网络安全专家评估电脑系统的安全漏洞。若收到陌生人的电邮,应抱怀疑态度,不要随便开启电邮。
一旦受到黑客攻击,莫乃光指市民应第一时间报警,或联络政府电脑保安事故协调中心。至于应否按黑客指示缴付赎金,莫乃光认为需由受害人自己衡量,但他并不鼓励交赎金,做法可能令黑客食髓知味。他表示,就算受害人向黑客缴付赎金,也未必能赎回文件。黑客可能一早搅乱所有加密文件,无法识别文件谁属。
相关报道:内地多家高校电脑遭入侵 黑客加密文件勒索
(神秘的地球uux.cn报道)英国多家国营医院的电脑周五遭受大规模网络攻击,有黑客在电脑留下勒索讯息,声称不支付款项就会删除电脑所有资料。与此同时,内地多家大专院校的电脑也遇到同类情况,学生发现电脑内的档案被加密,并看到黑客留言要求支付比特币解锁。
内地传媒报道,昨晚8时开始,不少内地学生表示学校的电脑被病毒攻击,致使很多实验数据及毕业设计被加密。受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院等多家广西的大专院校,以及辽宁大连海事大学、山东大学等。
报道指,攻击校园电脑的病毒疑似通过校园网络传播,十分迅速,目前似乎仍在扩散。一些学校已提醒学生立即备份重要文件,尤其是应届毕业生务必要备份毕业论文。不过,目前已有不少大学四年级生的毕业论文被黑客加密,可能影响到毕业。
网传照片可见,黑客在内地高校电脑留下的勒索讯息是用中文写成,而且行文流畅,绝不像使用翻译器由外文转成中文。有网民怀疑,黑客团队里很可能有中国人。
据360安全中心分析,今次的病毒是由美国国家安全局(NSA)泄漏的“永恒之蓝”黑客软件传播的。目前,“永恒之蓝”传播的病毒以“ONION”和“WNCRY”两个家族为主,受害电脑的硬碟文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复,金额分别是5个比特币和300美元。
360针对此事的监测数据显示,国内首先出现的是“ONION”病毒,平均每小时攻击约200次,夜间高峰达每小时1000多次;“WNCRY”病毒则昨日下午新出现的全球性攻击,并在中国的校园网络迅速扩散,夜间高峰每小时攻击约4000次。
相关报道:勒索软件瘫痪医院 英病人忧手术延期
(神秘的地球uux.cn报道)英国国家卫生事务局(NHS)的电脑系统,周五遭黑客以勒索软件攻击,导致医生及职员未能以电脑应诊、处方药物及处理病人预约,需改用人手处理。该部门信托基金辖下的英格兰地区37间医院受影响,病人手术需延期执行。当局呼吁病人如非必要,切勿使用急症室。有病人表示,对手术延期感到忧虑。
由于需缴付赎金,才能替电脑解锁,不少受影响的医院无法开启电脑系统,处理血液测试、取得病人病历及X光报告。50岁病人哈维早前因电单车意外受伤,原定于周五在伦敦东部一所医院接受手术。他得悉手术延期后表示,黑客攻击事件十分罕见,对未能如期做手术感到忧虑。沃德原定于周五,在伦敦的医院接受心脏手术,惟事件令手术延期。
英格兰东南部地区一名医生表示,他无法向医院传送一名轻微中风的病人的转院通知,最终该病人要转往另一间医院。多间医院亦出现了不同程度的混乱状况,医生及职员需以纸笔,处理日常工作。
除了英格兰外,苏格兰亦受影响,当地3间主要医院呼吁病人如非紧急状况,切勿往医院求诊。首席部长施雅晴召开会议,商讨事件。
相关报道:中文勒索信行文流畅 网民:黑客或是华人
(神秘的地球uux.cn报道)全球接近100个国家及地区的机构电脑周五起接连遭到黑客攻击,不少内地大专院校电脑亦遭受攻击,甚至有大学四年级生的毕业论文被加密勒索。事件在内地网络引起热议,有网民认为黑客所留下的中文版勒索信行文流畅,怀疑黑客可能是中国人。
网传照片可见,黑客在内地高校电脑留下的勒索讯息是用中文写成,且行文流畅,不像使用翻译器由外文转成中文。有网民推测:“看了中英文版本的勒索信,我有一个怀疑,黑客是中国人,或者至少团队中有一个中国人。中英文的病毒勒索信,中文版文字流畅自然,还带点独创的‘幽默’,英文版却十分生硬,句式变化也很少,还有好几处句法和语法错误……”
黑客大规模发动网络攻击,引起内地网民人心惶惶,担心自己的电脑也会“中招”,甚至有网民声言近期将不会开启电脑,以免电脑被攻击。不过也有网民不以为意,还笑说:“电脑中了病毒不要怕,把电脑拿到太阳底下暴晒,经过太阳长时间的暴晒可以杀死99.8%的电脑病毒(请大家相互转发)。”
相关报道:勒索软件原理解构 阻存取资料索赎金
(神秘的地球uux.cn报道)全球多地于周五受到黑客大规模攻击,有电脑专家为是次被称为“有纪录以来最大型”的黑客攻撃的运作原理作出解释。加州大学教授雷埃(Peter Reiher)指今次事件中所用的勒索软件,是一种恶意软件,主要是透过入侵用家的电脑,阻止用家登入存取当中的资料,直至用家按要求支付一定数额的款项才会解封。
首先,黑客会发出“钓鱼电子邮件”(phishing email),当中附上潜藏勒索软件的网络连结或文件引用家打开,用家若不小心“上钓”,勒索软件将自行在电脑上安装,黑客在成功入侵用家的电脑后,会把当中的电脑资料加密并上锁,受害用家将无法存取资料。
一名恶意程式研究员表示,掌握唯一解密资料钥匙的黑客会在用家的电脑留下讯息,一般会要求受害人在24小时内,交出300至400美元的勒索费,用家需以虚拟货币比特币(Bitcoin)支付,否则就“撕票”,电脑中的资料永远消失,若用家交出赎金,黑客则会在数小时内解锁,不过亦有指黑客有可能食言,最终用家仍然无法取得电脑内的资料。
