勒索軟體是一種程式,它經由民眾不經意點擊的惡意連結、或是不小心下載的惡意附件,入侵電腦。緊接著,它會鎖住電腦中的檔案並予加密,讓你無法再開啟檔案。
此惡意程式名為「想哭」(WannaCry),也叫做WanaCrypt0r 2.0、WCry、或以該字變化出來的名字。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。
這項惡意軟體鎖住檔案後,會向受害者勒索300美元(約台幣9000元)的比特幣,而後每兩小時增加100美元,一路增至600美元。
有報導指出,比特幣虛擬錢包自12日起便湧入大量虛擬現金。
但是,如同各種型態的勒索案件,把贖金交給綁匪,也無法保證能安全贖回檔案,且對方說不定早已「撕票」。
幕後黑手是誰?
勒索病毒號稱為目前規模最大的網路攻擊,其惡意軟體似乎為利用微軟Windows系統漏洞。據悉,美國國家安全局(NSA)可能因情報蒐集而發現這個名為「永恆之藍」(EternalBlue)的漏洞。
美國國家安全局(NSA)的情報工具包立刻被名為「影子掮客」(Shadow Brokers)的駭客組織竊取,並於今年4月公布在網路。
微軟公司(Microsoft)今年3月已發出更新修補漏洞,但許多系統可能未及時完成更新。
根據統計,目前已超過150個國家遭受「勒索軟體」攻擊。而15日適逢週一上班日,疫情估計恐將加深擴大。
現在勒索病毒的全球災情如何?
北京、上海、成都、重慶、南京、杭州、武漢、廈門等多個城市數十個中石油加油站近2萬座加油站,於13日凌晨1時突然斷網,消費者無法刷卡和使用網路支付,只能採現金支付油費。
中石油表示,截至14日12時,「中國石油80%以上加油站已經恢復網路連接」。
另外,根據大陸梨視頻和微博報導,不少大陸大學生表示學校的電腦被病毒攻擊,致使很多實驗數據及畢業設計被加密。
目前包含清華、北大、上海交大、山東大學等大學,都出現病毒感染情況。尤其現在正值畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業前的論文口試。
一些報導指出,俄國是惡意軟體感染最嚴重的國家。俄國內政部表示,「病毒已在當地流行」,而後「許多使用微軟操作系統的個人電腦都遭到攻擊」。
英國國家醫療保健服務(NHS)系統12日遭「勒索軟體」網路攻擊,影響醫院看診和手術,只得停止門診和取消預約。NHS的電腦部門表示,據信病患資料並未遭到破壞,NHS網站也公告正在初步調查。一名NHS員工告訴BBC,幾乎可肯定的是,病患會因此「受苦和死亡」。
一些西班牙的公司,包括電信巨擘Telefonica、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。
美國聯邦快遞公司12日表示,該公司使用的微軟系統因惡意軟體而「遭干擾」,將盡快修復。
我該如何預防勒索病毒?
刑事局科技犯罪專責官警說,這次主要攻擊目標為Windows 7、Windows 8、Windows 8.1、Windows XP等作業系統,今年3月微軟公司已推出「修補漏洞程式」,呼籲民眾儘速更新相關作業及應用程式,並備份電腦內的重要資料。
立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
資安專家提醒,很多勒索軟體都是透過電子郵件,引誘民眾去點,只是要來路不明的郵件或是疑似釣魚郵件,都不要去點。
如果中毒了怎麼辦?
專家指出,由於目前安全機構尚未有效破除該惡意軟體的加密行為,因此,用戶只能進行預防。
如果真的不幸中毒了,民眾可以通過重裝操作系統的方式來解除勒索行為,但被加密的重要數據文件已不能直接恢復。
另外,根據微軟官方臉書粉絲團的建議,民眾可前往微軟官網下載Windows Defender,將有效偵測並清除惡意軟體。
