查看: 900|回覆: 0
打印 上一篇 下一篇

黑客攻擊 全球被勒索 真的「想哭」了

[複製鏈接]
字體大小: 正常 放大

3萬

主題

12

好友

3萬

積分

公民

跳轉到指定樓層
1#
發表於 2017-5-15 00:31:00 |只看該作者 |倒序瀏覽
0003f715b1ab93ad56cb4e8af6c407d8.jpg
電腦保安事故協調中心,提及WannaCryt散播各地的訊息。

【星島日報報道】全球逾百個國家和地區包括中國內地、香港和台灣,周五起遭受歷來最大規模的「想哭」勒索軟件攻擊。黑客利用美國國家安全局(NSA)網絡武器庫「被盜」的工具,迅速在全球各地發動攻擊勒索金錢,醫院、電訊公司、汽車廠、快遞公司等很多組織都中招。被黑客襲擊的電腦會被鎖上,機主被要求以比特幣支付三百美元(約二千三百四十港元)「贖金」,才可以解鎖。香港電腦事故保安協調中心,昨已收到本港一名成年人士「中招」求助。

據報,中毒的電腦會被鎖住,並跳出一個對話框,寫着要求以比特幣(Bitcoin)付款三百美元。黑客表示用戶需付贖金以換取密鑰,解開被鎖上的文件,並警告若三天內不完成支付,贖金便會加倍至六百美元,七天後未交贖金將永久刪除檔案。

數家私人網絡安全公司研究人員說,不法分子很可能利用黑客組織「影子經紀人」(The shadow Brokers)四月偷取的美國國安局研發的黑客工具「永恒之藍」(Eternal Blue),讓它變成「蠕蟲」或自行傳播的惡意軟件。「永恒之藍」用以發掘微軟系統的漏洞。

其實微軟已於三月推出視窗作業系統的修補程式,堵塞漏洞,但相信世界各地許多電腦機主還未更新,令黑客有機可乘。

至今已有一百多個國家和地區接到有電腦中招的報告,包括中國內地、香港、台灣、美國、英國、俄羅斯、西班牙、法國、意大利等。

芬蘭網絡安全公司F-Secure首席研究員許珀寧表示,這是歷來最大規模的勒索惡毒軟件攻擊,一百多個國家的十三萬個系統受影響。

他指俄羅斯及印度受到的打擊特別嚴重,主要由於他們仍廣泛使用舊版的Windows XP作業軟件。

勒索軟件主要名為WannaCry(想哭)及與之類似的名稱。歐洲刑警表示,這波病毒攻擊在全球各地釀成的嚴重災情「前所未見」,受影響最嚴重的包括英國公共衞生體系「國民保健服務」(NHS)。俄羅斯內政部稱約一千部電腦受攻擊。

香港政府資訊科技總監辦公室表示,沒收到有政府部門與此有關的保安事故報告,各政府系統正常運作,並已加強監察網絡攻擊威脅。政府內部已採用多層保安措施抵擋網絡威脅,各局及部門須定期用抗惡意程式軟件掃描電腦系統,減低風險。

香港電腦事故保安協調中心高級顧問梁兆昌指出,今次的WannaCry是較特別變種加密勒索軟件,用戶上網後不用開啟附件已中毒。

中心昨已收到本港一名成年人士求助,對方前晚凌晨時開啟家用電腦,採Windows 7版本、沒設任何防火牆、沒防毒軟件及路由器,直接上網後即中招,由於用戶仍採用舊版Windows,未曾更新過,上網後被黑客「掃到」其IP便植入勒索軟件。

梁說,WannaCry類似○三至○五年盛行的網絡蠕蟲播毒模式,只要該病毒軟件從網上掃到IP即可散毒,有機會連附近電腦亦中招,雖回復至○三年代模式,但今次是嶄新的勒索軟件攻擊法,一旦網絡供應商沒設網絡交換器分隔開住戶網絡,有可能同樓層鄰居的電腦也中毒。他估計本港不止一宗個案,明天上班日或有更多中小企發現,建議各大小企業IT部門應趁今天周日盡快將Windows更新。

中心已發出「極度危險」警告,指WannaCry可透過Windows的漏洞快速散播及作出攻擊;採Windows10或之前版本、伺服器視窗2016或之前版本易受攻擊。

星島日報
家與國的夢不結束,偏偏一顆心抗拒屈服!
您需要登錄後才可以發表回應 登錄 | 免費註冊

GMT+8, 2024-11-22 11:19

© 2015 SSKYN

回頂部