英國國民保健署(NHS)網站貼出告示,通知用戶其網路系統出現問題。(法新社)
英國國民保健署(NHS)網站貼出告示,通知用戶其網路系統出現問題。(法新社)
全球近百國家受害
全球近百國家受害

駭客團體12日透過詐騙電郵,向全世界散播新型勒索病毒「WannaCry」。防毒軟體公司估計,近百國、逾14萬電腦受害,是至今最大規模的勒索病毒攻擊。英國許多醫院,以及美國、西班牙及法國大型企業均中招。感染最嚴重國家則是俄羅斯、印度和台灣。

要求付比特幣 高中生報警

桃園市一名許姓高中生12日使用臉書時,遭到該病毒勒索,要求支付600元美金的比特幣。許生13日向桃園市大園警分局報案,並移由刑事局調查,成了全台首起報警的受害者。

WannaCry病毒又名為「WannaCrypt」或「Wcry」。受害者收到駭客偽裝成訂貨單、錄取通知或安全警告的詐騙電郵,打開附加檔案以後,微軟作業系統立刻被鎖死。接著畫面出現勒索訊息,要求3天內用比特幣支付300至600美元(約台幣9056元到18113元)贖金解鎖。如果超過7天未付,電腦檔案就被刪除。

此外,WannaCry還會自我複製,一台電腦中毒,病毒會立刻流竄到區域網路內所有同樣有安全漏洞的電腦。

英國45間醫院 電腦中毒

Avast防毒軟體公司研究員表示,12日一天下來,全球99個國家出現5萬7千起感染病例,損失難以估計,俄國、印度和台灣受害最嚴重。但台灣受害程度範圍多大,報導未多加敘述。據報部分受害者乖乖支付贖金,但比率占總體多少不清楚。

英國內政部長魯德表示,和國民保健署(NHS)連線的約45間醫院電腦被WannaCry綁架,無法存取病歷,被迫關閉病房和急診室,緊急將病人轉院。南韓與印尼也傳出醫院感染病毒。

全球知名企業 亦傳災情

民間企業亦傳出感染災情,知名大企業如美國「聯邦快遞」(FedEx)和西班牙「西班牙電信」Telefonica均受害。

俄國防毒軟體公司「卡巴斯基」透露,WannaCry為駭客團體「影子掮客」上個月發布。當時該團體宣稱,WannaCry是用美國國安局(NSA)針對微軟系統漏洞製作,用來蒐集情報的駭客工具「Eternal Blue」改造而成。

WannaCry在全球肆虐,一位英國匿名網路安全專家卻意外阻止災情繼續擴大。此人透過推特帳戶@MalwareTechBlog指出,他發現勒索病毒藏匿在未註冊網域,於是他註冊此網域,讓病毒停止散播。

攻擊Windows系統 危機未除

@MalWareTechBlog警告,應該盡快更新電腦系統作為防範,因為危機還沒解除,駭客隨時可能更改病毒碼,再度興風作浪。

警方表示,這次勒索軟體,主要針對微軟系統的使用者,攻擊Windows系統的SMB漏洞,以Windows7、Windows8.1最多。

#勒索病毒 #漏洞