尤寶琪 / 報導
2017/ 05/ 15 15:38

恐怖周一上班日 勒索病毒變種2.0版

有史以來最嚴重的電腦勒索病毒WannaCry肆虐全球,據統計上周末至少有150國,多達20萬人受到影響,儘管有專家發現了阻擋方法,但隨著全球民眾在周一返回工作岡位,卻傳出有變種版、更強大的WannaCry2.0出現,嚇壞不少企業,資安專家紛紛呼籲民眾,一定要確保電腦更新,不要亂開檔案,避免成為勒索病毒的受害者。

 

來勢洶洶電腦勒索病毒WannaCry,肆虐全球,病毒爆發後的第一個開工日,更傳出變種版,沒有"銷毀開關",傳播更快的變種"WannaCry2.0"可能已經出現,讓全球當局和企業繃緊神經;根據歐洲警政署統計,上周末全球至少有150國,多達20萬人受到影響,在全球釀成"前所未有"的嚴重災情。

 

不過這場堪稱有史以來最大規模的勒索軟體攻擊,駭客至今勒索到的金額,卻是出乎意料的低。專家預估,駭客們目前才約收到了20000-33000美元左右的比特幣,大約新台幣60到100萬元的金額。不過專家指出,駭客可能有其他尚未被發現的比特幣網址,同時也有許多民眾尚未決定付款,未來幾天內"贖金"金額可能會持續增加。

 

同時,這也是第一起利用美國國安局(NSA),針對微軟漏洞「永恆之藍」(EternalBlue)所開發的工具包的勒索軟體。NSA的工具包在4月遭到駭客組織竊取並公布。事發後,史諾登上推特批評,如果NSA一發現系統漏洞就修好它,就不會發生這種事情。

 

專家指出,俄羅斯、烏克蘭和印度因為仍以微軟XP系統為主,缺乏系統更新,安全漏洞多,因此成為這次重災區;同時,美國這次似乎不受影響,主要是因為一名年僅22歲的英國網路安全專家意外發現了銷毀開關,暫時阻止病毒往美洲地區擴散。

 

匿名"MalwareTech"的網路安全專家表示,他發現病毒在感染一台電腦後,都會聯繫一個特定但沒有註冊的網址,他因此決定花8英鎊,也就是大約320元新台幣註冊這段網域,讓他取得病毒擴散程度,以及隱藏其中的"銷毀開關",成功暫時阻止病毒擴散,被網友大讚為"無名英雄"。

 

不過,"MalwareTech"警告,駭客一但發現,就會做出反應,更新病毒充新發動攻擊;同時,有大陸媒體報導,官方已經接獲通報,沒有銷毀開關,傳播更快的變種"WannaCry2.0"已經出現,而且沒有任何聯絡方法,網友也戲稱,向客服哭窮請他們放過的方法也已經行不通了。但已有專家出面指出,新出現被稱為"WannaCry2.0"的勒索軟體,並非是由同一人或團體所製作。

 

各國擔憂隨著民眾星期一開工,會引爆新一波的病毒擴散,美國總統川普也特別召開緊急會議;資安專家也呼籲民眾確保電腦保持更新,不要點擊來路不明的網站和檔案,避免成為受災戶。

新聞圖片
上月就有!台中貿易商中勒索病毒 付千元美金才獲釋勒索病毒肆虐 財長:報稅系統不受影響電腦被綁架勒贖實錄 黑羽心痛籲勿妥協付錢勒索病毒來襲 科技部長:已進行內控防堵勒索軟體襲99國 台灣、大陸也遭殃
討論區
NBA