勒索軟件肆虐150國 WannaCry或變種 「2.0」無法鎖死 傳播速度更快

原文刊於信報財經新聞

勒索軟件WannaCry上周五起肆虐全球電腦，截至昨天，已波及至少150個國家、逾20萬個受害者，相信是歷來規模最大勒索軟件爆發。中國警告WannaCry出現變種，傳播速度可能更快。黑客攻擊看似稍為緩和，但專家憂慮將捲土重來，各地企業如臨大敵，紛紛加強保安迎戰迫在眉睫的新一輪網絡攻擊。

歐洲刑警：攻擊前所未見

WannaCry利用舊版微軟視窗系統的漏洞，在受害用戶上網時直接入侵其電腦，植入勒索病毒碼加密電腦檔案，並指須在3天內付出相當300美元（約2340港元）的比特幣「贖金」，檔案才能解鎖。若未在3天內付錢，贖金加倍，7天內不付贖金的話，就再也無法取回檔案資料【圖】。

歐洲刑警（Europol）負責人溫賴特（Rob Wainwright）昨稱，今次網絡攻擊前所未見，獨特之處在於勒索軟件與「蠕蟲功能」合併發威，讓病毒自動散布。20萬個受害者當中，有不少大企業，而大部分人沒有繳付贖金。他認為，威脅仍有增無減，擔心今天上班日大量辦公室電腦開啟後，受影響範圍會擴大。歐洲刑警暫未能掌握黑客的身份，呼籲國際聯手調查追緝。有專家認為黑客可能來自俄羅斯或烏克蘭。

中國國家網路與資訊安全資訊通報中心昨發布緊急通報，指出WannaCry出現變種WannaCry 2.0，傳播速度可能會更快，呼籲民眾盡快更新視窗系統，受感染的電腦應立即離線。WannaCry 2.0取消了「鎖死鍵」（kill switch），不能透過註冊某個域名來關閉變種勒索軟件的傳播，使傳播速度更快。

網路安全公司Claroty主管麥克布賴德（Patrick McBride）稱，網絡攻擊雖暫時稍為緩和，但預期WannaCry必捲土重來。網絡保安公司Symantec估計，這輪電腦病毒感染將耗資數千萬美元解決，大部分用於清理企業網絡。

俄印料成重災區

一名分析師稱，至今付出的贖金僅數萬美元，但估計數字還會增加。由於不少俄羅斯及印度用戶仍在使用較舊的Windows XP（視窗XP），相信兩國是主要重災區。

在中國大陸，清華大學、北京大學、上海交通大學、山東大學等知名學府都出現病毒感染情況，大量學生畢業論文等重要資料被病毒鎖定。中石油也受害，旗下部分加油站上周五晚起遭病毒攻擊，導致加油卡、銀行卡、網絡支付等功能無法使用。據報，中證監最近發出通知，要求證券業者因應勒索軟件做好防護，並於昨天回報狀況。

WannaCry也波及各地醫院，在台灣，新北市恩主公醫院懷疑受攻擊，院方已把中毒電腦還原，病人資料未受影響。英國公立醫院系統（NHS）部分電腦系統中招，一度癱瘓醫院服務，國防大臣房應麟（Michael Fallon）辯稱，現政府早已警告NHS受網絡攻擊威脅，並正斥資約5000萬英鎊（約5億港元）改善NHS電腦系統。印尼雅加達一間醫院有400部電腦受感染，無法登入病人紀錄，預料今天將有500人登記，引發長龍。

據報，美國總統特朗普上周五晚下令白宮國土安全顧問博塞特（Tom Bossert）召開緊急會議，評估今次網絡攻擊的威脅。

22歲IT專家成意外英雄

今次網絡攻擊暫時受控，據報是一名22歲的英國網絡安全專家放假時誤打誤撞的發現，為他贏得「意外英雄」美譽。英國廣播公司（BBC）報道，這名專家化名MalwareTech，當時有一周假期，但決定用這段時間來研究這勒索軟件。他在網站撰文詳述過程，指出發現每次病毒感染電腦後，會試圖聯繫一個特定網址，但這個由一串混亂字母組成的網址，並沒有註冊。

黑客慳80元露出破綻

他於是付出8英鎊（約80港元）註冊網址，看看究竟是哪些電腦試圖聯繫他，讓他得以掌握病毒擴散的程度，更因而意外找到病毒中隱藏的「鎖死鍵」，停止病毒傳播。他的發現雖無法解救已造成的損失，但能阻止病毒繼續傳染給其他電腦。他受訪時稱，整晚沒睡一直研究，「真是意外發現」，確認有效後，興奮得跳來跳去，後來還意外獲老闆批准再休假一周。

支持EJ Tech

如欲投稿、報料，發布新聞稿或採訪通知，按這裏聯絡我們。