[轉貼] 新勒索病毒「想哭」襲擊全球

主題已鎖定
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8787
註冊時間: 2003-01-01, 09:01
來自: Taiwan

[轉貼] 新勒索病毒「想哭」襲擊全球

文章 心靈捕手 »

〔編譯孫宇青、記者謝武雄、林嘉東、陳薏云、李欣芳/綜合報導〕

全球逾一百個國家和地區十二日起陸續遭到名為「想哭(WannaCry或WCry)」的勒索病毒軟體攻擊,中毒電腦的所有檔案將被強制封鎖並加密,受害方要支付贖金方能解密,否則將遭刪除。俄羅斯、烏克蘭和台灣均被外電指為「重災區」。

勒索軟體「想哭」(WannaCry)席捲全球,透過電子郵件散播病毒,將電腦內的檔案鎖住並加密,威脅用戶須以「比特幣(Bitcoin)」繳付「贖金」,否則將刪除檔案。

勒索軟體「想哭」(WannaCry)席捲全球,透過電子郵件散播病毒,將電腦內的檔案鎖住並加密,威脅用戶須以「比特幣(Bitcoin)」繳付「贖金」,否則將刪除檔案。

據悉,美國國家安全局(NSA)外流的微軟作業軟體漏洞為駭客下手之處,微軟十三日宣布,對於使用升級服務早已到期的Windows XP、Windows8以及Windows Server 2003舊版作業系統用戶,重新釋出修補檔,供下載更新。

微軟釋修補檔 供用戶下載

「Avast」、「F-Secure」、「卡巴斯基實驗室」等防毒軟體公司均表示,駭客很可能是利用「影子掮客(Shadow Brokers)」駭客組織四月所竊的 NSA 程式碼「Eternal Blue」的漏洞,使其變成可在網路上尋找其他電腦、並宛如「蠕蟲」般可自行複製的惡意程式,以廿八種語言,採疑似附有發票、工作通知、安全警告等合法文件的電子郵件,目前已發動至少十三萬次攻擊,規模為迄今最大。曾揭發 NSA 大規模監聽計畫的史諾登在推特上批評:「如果 NSA 一發現系統漏洞就修好它,就不會發生這種事情。」

「想哭」病毒藉由點擊惡意連結,或下載惡意附件入侵電腦,將電腦內的文件、圖片等自動加密,一旦用戶點擊檔案,畫面即會跳出對話框,逼迫用戶購買「比特幣」來交換解密程式,金額從三百美元起跳,隨著時間拉長可擴增至六百美元(台幣一萬八千元),用戶若遲未繳付「贖金」,所有檔案將遭到刪除。

軟體封鎖檔案 付贖才能解

英國「國家醫療保健系統」最早受到這波病毒攻擊,癱瘓了全英多家醫院的網站,導致急救、照護等作業被迫停止,俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷,還有全球第五大電信商「西班牙電信集團」、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院、中國多所大學等也都陸續遭殃。資訊安全公司「Veracode」的技術主管指出,鑑於病毒軟體擴散速度之快,以及攻擊程度的精密周到,不排除背後有犯罪組織操縱。

台灣許姓高中生昨天上午使用臉書時,電腦突然出現亂碼,接著被強迫執行勒索軟體,要求他「透過比特幣,支付六百元美金」,並附上比特幣的匯款帳戶,許生不願受威脅而報案。

新北市一名四十歲蔡姓工程技師,昨日使用私人電腦時,檔案名稱皆被更改,同樣要求支付六百元美金比特幣,蔡男雖為電腦工程師,但也沒轍,因此報警。

新北市某安養院電腦也疑似遭勒索一千元比特幣,因被加密的檔案在網路上都找得到,拒絕付錢,乾脆將電腦重灌。

--
資料來源:
http://news.ltn.com.tw/news/focus/paper/1102158

--
相關連結:
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
主題已鎖定

回到「焦點新聞」