全球近百個國家電腦遭到勒索比特幣軟體攻擊 研究員意外破解

【博聞社】本周五,一種鎖死電腦的惡意軟體正在世界各地迅速傳播,目前已經有99個國家和地區的數萬台電腦遭到攻擊。受感染的報告來自的地方包括英國、俄羅斯和中國。

這種惡意軟體是一種勒索軟體,電腦在感染後即被鎖定,用戶還被要求支付價值300美元的比特幣。

據美聯社報道,報告顯示,該惡意軟體的傳播最早是從英國開始的。英國各家醫院的電腦系統周五開始遭遇大規模網路攻擊而癱瘓,導致預約取消、電話斷線、患者無法看病。

這個名為WannaCry(意思是「想哭」)的電腦病毒主要針對運行微軟視窗系統的電腦。電腦受感染後,會顯示一個訊息指系統內的檔案已被加密,而使用者必須向黑客支付價值約300美元的比特幣,贖回檔案。

據報,病毒是針對一個由美國國家安全局在四月在視窗系統內發現的一個弱點。在四月在黑客團隊聲稱已從國家安全局偷取了關於那個弱點的資料,並把它公開上載到網路上。

BBC報道說,微軟公司稱在三月已經向視窗使用者發出補丁,修復那個弱點,但全球可能有許多電腦尚未安裝。

華盛頓郵報援引Strategic Cyber Ventures首席執行長Tom Kellerman的話說,目前最容易受到攻擊的行業是醫療機構,因為長期以來醫療行業受到監管的制約,在電腦安全方面投資不足。

(英國國民保健署的電腦系統被指十分落後,未能應付病毒攻擊。 Getty Images)

英國首相特蕾莎·梅表示,此次網路襲擊並不是特別針對NHS,而是國際性的攻擊行為,其他一些國家和組織的電腦也受到了感染。

俄羅斯內政部指該署的電腦系統也受病毒感染。發言人沒有指明是否受「想哭」病毒感染,但她指受影響的主要是該署運行微軟視窗的電腦。

其他國家和公私營機構,包括西班牙電信(Telefonica)、西班牙電力公司Iberdrola、葡萄牙電信(Portugal Telecom)、聯邦快遞和俄羅斯電信商Megafon均表示受該病毒影響。

大部份的病毒依靠引誘使用者開啟一些由黑客撰寫的電郵附件傳播。但電腦安全專家指這個勒索軟體不同之處,是它可以自動在一個電腦網路內散播。

他們指,這可讓病毒在短時間感染許多系統,大概能解釋為甚麼這個病毒一下子就爆發。

意外的解決方案

據BBC報道,一名網路安全研究員聲稱他找到方法能停止這個病毒擴散,但警告這只是暫時性質。

這名研究員在他的推特帳戶發文,指他登記了使用一個網址,「意外地」破壞了這個病毒自我擴散的功能。

他對法新社表示,他認為病毒主要依靠那個網址來運作,但是該網址之前未有人登記使用。而他登記了那個網址並取得它的控制權後,病毒就停止了擴散。

但是他警告,黑客只要更改病毒的程式碼,那個病毒就能繼續擴散,感染更多的電腦系統。他呼籲使用者和系統管理員要儘快更新系統。

綜合報道

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。