WannaCry 肆虐 全球 57,000 電腦用戶遭勒索

WannaCry 肆虐 全球 57,000 電腦用戶遭勒索

全球今日爆發大規模勒索病毒事件,近百國的電腦遭一種名為 WannaCry (想哭)的勒索軟件襲擊,電腦被鎖上,並被要求繳付價值 $300 – $600 美元的比特幣贖金以取得解鎖鍵。據報已經有超過 57,000 個用戶中招,受災國家包括美國、英國、中國、台灣、印度、俄羅斯等,受災機構也包括醫療機構、速遞、電訊、電力公司等,被譽為是史上最糟的同類攻擊。

WannaCry 會橫向攻擊同一網絡上的電腦

WannaCry 會橫向攻擊同一網絡上的電腦

據知,勒索病毒 WannaCry 是利用了一項今年 4 月中旬被駭客組織洩露的,從美國國家安全局偷來的入侵工具 ETERNALBLUE 而製成。 ETERNALBLUE 漏洞是用來攻擊裝有共享檔案用的 SMB 伺服器的 Windows 系統,可以用來控制網絡上的電腦。本來今年 3 月 Microsoft 已經釋出補救這漏洞的更新,但是不少電腦仍未及時更新。

駭客是以電郵來傳播勒索軟件,他們利用 ETERNALBLUE 取得電腦存取權之後,就執行一個名為 WannaCry 或 WannaCrypt (想加密)的勒索程式,將受害者的硬碟上鎖,並橫向地攻擊同一網絡上的其他電腦。駭客最初會要求受害者繳付價值 $300 美元的比特幣作贖金,如果三日內不付款的話就會將贖金提高一倍至 $600 美元。七日內不付款就會刪除解鎖鍵。

受害電腦會被要求繳付價值 $300 美元的比特幣的贖金,不支付的話會再倍,再不支付的話更會失去檔案。

受害電腦會被要求繳付價值 $300 美元的比特幣的贖金,不支付的話會再倍,再不支付的話更會失去檔案。

據知中招的電腦多為 Windows XP/Vista/7/8 ,Windows 10 不受影響,大家應該立即關閉 SMBv1 以防止入侵。有關不同版本 Windows 如何關閉 SMBv1 ,可以參考 Microsoft 的專頁。由於 Microsoft 已推出了更新,沒有中招的電腦也應該立即更新。而還在用舊版本 Windows 的用戶,應該考慮升級。

現時仍未有組織承認責任,而災情持續擴大。由於 WannaCry 會主動橫向攻擊,所以一旦發現有一部電腦中招的話,應該立即將它從網絡隔離,以免災情擴大。假如你想了解一下 WannaCry 的全球感染情況,可以到以下網站。

MalwareInt

Screen Shot 2017-05-13 at 12.44.14

Full Spectrum Cyber Pew Pew (實時)

資料來源: Wikipedia