Sin Chew Daily - East Coast Edition
全球防“想哭”再襲擊損失數千萬美元逾150國20萬人受影響俄羅斯受災最嚴重駭客工具來自NSA網絡武器庫
(多倫多/法蘭克福14日綜合電)在全球逾百個國家造成汽車廠停產、醫院、學校等癱瘓的“想哭”(WannaCry)勒索軟件襲擊雖然傳播速度暫時放緩,但可能會加強後捲土重來。全球企業周末都在為“想哭”做好防備。多國已經警告,週一上班日員工使用電腦時,攻擊會重來。
軟件公司賽門鐵克預計“想哭”目前造成數千萬美元損失,損失主要來自清除被感染的企業網絡。
一支國際電腦專家正日以繼夜緝兇,誓要揪出幕後駭客的身分。這些電腦專家來自歐盟27個成員國,英國傳媒引述有關專家指,罪魁禍首可能來自俄羅斯或烏克蘭。
歐洲刑警組織(Europol)周六稱,有逾150個國家受影響,受害者目前達逾20萬人,大多是來自商界,包括大企業。歐洲刑警組織此前形容該網路攻擊“前所未見”。
安全機構暫未能有效破除該勒索軟的惡意加 密行為,用戶只能進行預防,用戶中毒後可以通過重裝作業系統的方式來解除勒索行為,但用戶重要資料檔案不能直接恢復。
源自美國國家安全局(NSA)、專門針對微軟視窗作業系統的勒索軟件“想哭”上周五在全球肆虐,要求用戶支付300至600美元的比特幣贖回自己的數據。至上周五晚,“想哭”惡意軟件傳播速度放緩。
網絡安全公司Claroty高管麥克布萊德說, “‘想哭’攻擊暫停了,但它還會再來。我們完全相信它還會捲土重來。”
法國國家網絡安全部門負責人波帕德向路透社表示,他擔心,週一員工上班使用電腦時,攻擊會捲土重來。
一名分析師稱,迄今為止用戶支付的贖金只有數萬美元,但他預計這一數字會上升。
在襲擊發生後,企業紛紛“亡羊補牢”保護“視窗”(Windows)系統,安裝微軟提供的針對MS17-010漏洞的補丁程序,防止損失擴大。
微軟公司亦採取了不尋常做法,為某些比較舊版的視窗平台再次推送安全性更新,以因應勒索病毒“想哭”全球大規模肆虐。
據報道,一個名為“影子掮客”(Shadow
Brokers)的駭客組織可能是元兇。這個駭客組織的身分不明,但許多安全專家懷疑他們的根據地在俄羅斯。俄羅斯為勒索軟件的一個主要來源,在這次網攻中是第一個也是受災最嚴重的國家。
網絡安全專家上週六表示,他們認為“想哭”使用的電腦代碼不僅僅能用於勒索,還能用來控制網絡和竊取數據。
政府部門和私營網絡安全公司上週六稱,預計駭客會修改週五攻擊中使用的代碼,恢復自我複製的能力。這樣的預期,促使企業讓技術人員週末加班,確保網絡安裝相應補丁軟件,修正系統中的“永恒之藍”(Eternal Blue)缺陷。據報,這次網絡攻擊所用的駭客工具“永恒之藍”,來源於美國國家安全局(NSA)的網絡武器庫。
過去的勒索病毒,幾乎是透過電子郵件進行傳染,但是NSA的工具讓病毒“變種”,可以透過網絡自行攻擊感染其他電腦。而這波病毒災情之所以這麼嚴重,主因是大多用戶沒有更新電腦系統的習慣。