更多

    WannaCry 肆虐 全球 57,000 電腦用戶遭勒索

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    慶祝黑人歷史月  Apple 推出 Apple Watch Black Unity 系列產品

    每年 2 月都是美國的黑人歷史月,而今年 Apple 就宣布會在整個二月推出與黑人歷史月相關的內容和產品,包括新的 Apple Watch Black Unity 系列手錶和錶帶。而今日推出的 watchOS 7.3 裡,亦會加入特別設計的 Unity 錶面和團結活動挑戰。

    iOS/iPadOS 14.4 推出 驗測非官方相機、藍牙耳機做分類

    Apple 今日一口氣將上星期進入 RC 階段的 OS 一併發佈給用戶,包括 iOS 14.4 和 iPadOS 14.4 、 tvOS 14.4 和 watchOS 7.3 。當中 iOS/iPadOS 14.4 包括以下改進和修正,不過就沒有提及早前開始在限定用家上進行測試的 HomePod mini 接力播放的功能。

    watchOS 7.3 今日推出 「步行樂」鼓勵步行

    Apple 宣布將會在今日推出 watchOS 7.3 更新,除了昨日宣布為 Apple Fitness+ 訂戶提供的音韻步行活動「步行樂」之外,還會推出慶祝黑人歷史月的「團結」錶面。撰稿時 iOS/iPadOS 14.4 亦經已推出。

    全球今日爆發大規模勒索病毒事件,近百國的電腦遭一種名為 WannaCry (想哭)的勒索軟件襲擊,電腦被鎖上,並被要求繳付價值 $300 – $600 美元的比特幣贖金以取得解鎖鍵。據報已經有超過 57,000 個用戶中招,受災國家包括美國、英國、中國、台灣、印度、俄羅斯等,受災機構也包括醫療機構、速遞、電訊、電力公司等,被譽為是史上最糟的同類攻擊。

    WannaCry 會橫向攻擊同一網絡上的電腦
    WannaCry 會橫向攻擊同一網絡上的電腦

    據知,勒索病毒 WannaCry 是利用了一項今年 4 月中旬被駭客組織洩露的,從美國國家安全局偷來的入侵工具 ETERNALBLUE 而製成。 ETERNALBLUE 漏洞是用來攻擊裝有共享檔案用的 SMB 伺服器的 Windows 系統,可以用來控制網絡上的電腦。本來今年 3 月 Microsoft 已經釋出補救這漏洞的更新,但是不少電腦仍未及時更新。
    駭客是以電郵來傳播勒索軟件,他們利用 ETERNALBLUE 取得電腦存取權之後,就執行一個名為 WannaCry 或 WannaCrypt (想加密)的勒索程式,將受害者的硬碟上鎖,並橫向地攻擊同一網絡上的其他電腦。駭客最初會要求受害者繳付價值 $300 美元的比特幣作贖金,如果三日內不付款的話就會將贖金提高一倍至 $600 美元。七日內不付款就會刪除解鎖鍵。
    受害電腦會被要求繳付價值 $300 美元的比特幣的贖金,不支付的話會再倍,再不支付的話更會失去檔案。
    受害電腦會被要求繳付價值 $300 美元的比特幣的贖金,不支付的話會再倍,再不支付的話更會失去檔案。

    據知中招的電腦多為 Windows XP/Vista/7/8 ,Windows 10 不受影響,大家應該立即關閉 SMBv1 以防止入侵。有關不同版本 Windows 如何關閉 SMBv1 ,可以參考 Microsoft 的專頁。由於 Microsoft 已推出了更新,沒有中招的電腦也應該立即更新。而還在用舊版本 Windows 的用戶,應該考慮升級。
    現時仍未有組織承認責任,而災情持續擴大。由於 WannaCry 會主動橫向攻擊,所以一旦發現有一部電腦中招的話,應該立即將它從網絡隔離,以免災情擴大。假如你想了解一下 WannaCry 的全球感染情況,可以到以下網站。
    MalwareInt
    Screen Shot 2017-05-13 at 12.44.14
    Full Spectrum Cyber Pew Pew (實時)
    資料來源: Wikipedia

    您會感興趣的內容

    相關文章