勒索病毒WannaCry周末大爆發,在全球多處醫院、企業和政府部門的電腦無法使用,還有更多一般用戶的電腦被加密勒索,昨天周一上班日人心惶惶,有些公司甚至要求員工先不要開電腦。接著又傳出資安業者已發現有2.0版變形病毒的樣本,讓原本稍微減緩的風險又再度提高。

10所學校 59台電腦中毒

趨勢科技表示,勒索病毒(RANSOM_WCRY.C)最初是透過網路釣魚誘使使用者從Dropbox下載惡意程式;但前兩天肆虐全球的勒索病毒WannaCry/Wcry已進化為結合Windows Server Message Block(SMB)伺服器漏洞 EternalBlue(亦稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)新變種。

由於勒索病毒WannaCry肆虐,台電也受害,全公司有779台電腦中毒,但台電強調,中毒電腦皆屬於顯示運轉資訊等行政作業用途,並非控制電廠機組運轉,因此發電、供電、電力調度皆不受影響;教育領域有10所學校(包含台大、台師大)的59台電腦中毒,但因為都不屬於核心系統,電腦重灌以後就沒問題。

據了解,上周六開始,台電有779台電腦出現中毒情形,受害單位遍及台電上下,包括總管理處、水火力電廠及業務單位等,也包括正在進行機組更新的大林電廠,中毒電腦皆已網路斷線並隔離搶修,當晚相關人員為了解毒忙成一團,一路搶修至凌晨,但至昨日尚約有100台電腦還未成功修復。

台電為解毒忙成一團

教育部統計,到昨天為止,有10校59台電腦中毒後檔案被加密,大學及國高中都有,但主要是南部學校,大多是電腦教室的電腦中招,但因為是教學用、沒有太重要檔案,重灌作業系統就解決。不過台大、台師大也都有電腦中毒,但未納入教育部的統計。

板橋區陽明街某牙科診所內電腦12日下午遭WannaCry病毒攻擊,部分病患資料及X光片檔案恐已流失,診所14日已向警方報案,市刑大科偵組幹員昨前往該診所,帶走1台中毒的電腦主機與備份硬碟,將送交刑事局分析病毒入侵路徑。

#勒索病毒 #WannaCry #病毒