編按:俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,今(5/15)各地陸續上班上課,企業、學校、醫院裡有許多電腦未進行更新,可能造成集體中毒,出現更大一波災情。
勒索軟體雖不時肆虐網路,但一般而言只要小心釣魚電子郵件,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網路保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟體攻擊感染,有別於以往的攻擊方式,據了解該勒索軟體是直接透過系統漏洞進行攻擊,除Windows 10及Server 2016外,近乎所有Windows系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
WanaCrypt0r 2.0 直接攻擊系統漏洞,不足 24 小時席捲全球 99 國
據防毒軟體公司Avast Software最新公佈的數字,目前已在全球99個國家偵測到超過75,000宗 「WanaCrypt0r 2.0」(又名WannaCry)的攻擊個案,而在Kaspersky安全研究及分析團隊偵測到的 45,000 宗攻擊個案中,香港、台灣和中國亦同屬首十位攻擊分佈最高的國家及地區。全球範圍受影響的更不乏大型企業及政府機構,如英國國家衞生事務局 (NHS) 旗下多間醫院及西班牙電訊公司Telefonica等。
今次肆虐全球的「WanaCrypt0r 2.0」一如過往勒索軟體的運作模式,當受害者的電腦遭受感染後,所有檔案均被加密成副檔名為 .WNCRY 的格式,無法正常開啟讀取資料。檔案加密後亦會彈出相應介面指示受害者需在三天內交付價值300美元的Bitcoin贖金,逾期加倍,若未能在七天內交付則再無法恢復檔案。勒索軟體的介面更包括簡繁中文在內的28種不同語言,明顯針對全球各國用戶。
有別於過往透過釣魚電子郵件感染的方式,不少受害者在網上回報指在正常使用電腦的情況下突然彈出相關勒索介面。據了解「WanaCrypt0r 2.0」是透過Windows系統內名為 EternalBlue 的 Windows SMB 遠端執行程式碼弱點進行攻擊,成功利用弱點的攻擊者有機會獲得在目標伺服器上執行程式碼的能力。
去年駭客團隊Shadow Brokers曾聲稱成功入侵美國國家安全局 (NSA) 旗下的秘密網路攻擊組織Equation Group,並釋出各種攻擊工具。當中就涉及眾多尚未揭露的產品漏洞,被指可用於攻擊、入侵除Windows 10及Windows Server 2016以外,Windows XP至Windows 8及其各自對應的伺服器版本系統,其中就包括EternalBlue、EmeraldThread等多個漏洞。而微軟亦已於今年三月中釋出針對Windows SMB Server的安全性更新 (MS17-010),修復相關安全漏洞。
然而,由於不少機構及個人用戶未有定期安裝Windows系統更新的習慣,導致今次「WanaCrypt0r 2.0」能快速感染多個國家的電腦。安全專家亦呼籲機構和個人用戶盡快安裝微軟官方釋出的MS17-010安全更新,確保修補今次攻擊中使用到的SMB伺服器漏洞。不過值得留意的是,由於微軟早已停止Windows XP系統的技術支援,因此相關更新未有提供。
本文授權轉載自:Unwire.pro
