全球近百个国家电脑遭到勒索比特币软件攻击 研究员意外破解

【博闻社】本周五,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有99个国家和地区的数万台电脑遭到攻击。受感染的报告来自的地方包括英国、俄罗斯和中国。

这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。

据美联社报道,报告显示,该恶意软件的传播最早是从英国开始的。英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。

这个名为WannaCry(意思是“想哭”)的电脑病毒主要针对运行微软视窗系统的电脑。电脑受感染后,会显示一个讯息指系统内的档案已被加密,而使用者必须向黑客支付价值约300美元的比特币,赎回档案。

据报,病毒是针对一个由美国国家安全局在四月在视窗系统内发现的一个弱点。在四月在黑客团队声称已从国家安全局偷取了关于那个弱点的资料,并把它公开上载到网络上。

BBC报道说,微软公司称在三月已经向视窗使用者发出补丁,修复那个弱点,但全球可能有许多电脑尚未安装。

华盛顿邮报援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。

(英国国民保健署的电脑系统被指十分落后,未能应付病毒攻击。 Getty Images)

英国首相特蕾莎·梅表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到了感染。

俄罗斯内政部指该署的电脑系统也受病毒感染。发言人没有指明是否受“想哭”病毒感染,但她指受影响的主要是该署运行微软视窗的电脑。

其他国家和公私营机构,包括西班牙电信(Telefonica)、西班牙电力公司Iberdrola、葡萄牙电信(Portugal Telecom)、联邦快递和俄罗斯电信商Megafon均表示受该病毒影响。

大部份的病毒依靠引诱使用者开启一些由黑客撰写的电邮附件传播。但电脑安全专家指这个勒索软件不同之处,是它可以自动在一个电脑网路内散播。

他们指,这可让病毒在短时间感染许多系统,大概能解释为甚么这个病毒一下子就爆发。

意外的解决方案

据BBC报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质。

这名研究员在他的推特帐户发文,指他登记了使用一个网址,“意外地”破坏了这个病毒自我扩散的功能。

他对法新社表示,他认为病毒主要依靠那个网址来运作,但是该网址之前未有人登记使用。而他登记了那个网址并取得它的控制权后,病毒就停止了扩散。

但是他警告,黑客只要更改病毒的程式码,那个病毒就能继续扩散,感染更多的电脑系统。他呼吁使用者和系统管理员要尽快更新系统。

综合报道

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。