【大纪元2017年05月13日讯】一个凶猛的电脑勒索病毒正在全球网路肆虐,据称已有包括英、美、俄及台湾等国家地区受害。英国媒体报导,病毒祸首疑来自美国国家安全局(NSA)所研发的软体工具。
英国广播公司(BBC)报导,中毒的电脑会被锁住,并跳出一个对话框,写着要求以比特币(Bitcoin)付款300美元(约新台币9000元)。
名为“影子掮客”(The Shadow Brokers)的骇客组织今年4月声称,他们窃得相关软体工具,并在线上释出。微软公司(Microsoft)今年3月已发出更新修补漏洞,但许多系统可能未及时完成更新。
以下为BBC整理相关事件的重点。
病毒肆虐范围有多大?
据报导已有99个国家地区传出感染事件,包括英、美、中国大陆、俄罗斯、西班牙、意大利及台湾。
资安公司“Avast”表示,全球已有7.5万起这类勒索软体攻击事件,勒索软体主要名为WannaCry及与之类似的名称。Avast的专家克鲁斯泰克(Jakub Kroustek)说:“灾情很惨重”。
许多研究人员认为,这些网攻显示有某种连结,但可能不是一起针对具体目标发动的协同攻击。
哪些重要单位受影响?
英国的国家医疗保健服务(NHS)遭到攻击,NHS的职员分传中毒后跳出的对话框画面截图。许多医院及医师手术被迫取消,1名NHS的工作人员告诉BBC,结果恐造成病人“吃尽苦头及死亡”。
有部分报导指出,俄国受灾比其他国家都严重。俄国内政部表示,在发生针对使用视窗(Windows)作业系统个人电脑的攻击事件后,他们已将病毒感染限于局部。
一些西班牙的公司,包括电信巨擘Telefonica、电力公司伊维尔德罗拉(Iberdrola)及公用事业的天然气公司,都受到影响。有报导称前述单位的职员被告知关闭电脑。
葡萄牙的电信公司、联邦快递(FedEx)以及俄国第2大行动电话网络Megafon,也都表示受病毒影响。
病毒肆虐幕后黑手是谁
部分专家表示,这些网攻可能是用以发掘微软系统的漏洞,并已经美国国安局确认,被用做攻击的是名为“EternalBlue”的软体。美国国安局这些网路软体工具先前被“影子掮客”所窃,他们当时企图在线上拍卖这批加密的软体。
但影子掮客后来让这些软体可以免费取得,还在4月8日公布使用密码;影子掮客宣称,他们公布使用密码做为对美国总统川普的“抗议”。当时部分资安专家表示,有些恶意软体是真的,但很老旧。
微软公司今天表示,他们的工程师已增加了侦测及保护措施以对付病毒,他们也会为顾客提供协助。
恶意软体如何运作?
与其他恶意程式不同的是,这个病毒具有自行在网路扩散的能力,而大部分其他恶意程式均是透过人们点阅附有病毒码的附加档案来传播。
相较之下,一旦WannaCry病毒跑进一个组织里,它们就会猎取有漏洞的电脑加以感染,这或许能解释为何其影响是如此普遍。(转自中央社)
