勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

黑客利用NSA研发的软件,快速入侵受影响电脑。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

大量电脑受影响。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

NSA被指利用安全漏洞研发黑客软件。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

斯洛登发文谴责NSA。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

全球近百国家及地区遭勒索软件攻击。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

勒索软件要求受攻击缴付价值300美元比特币赎金。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

“WannaCry”病毒肆虐全球,据卡巴斯基数据,台湾是全球第四大受灾国家或地区。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

有网民指出中文版的勒索信行文流畅,怀疑黑客有可能是中国人。

勒索病毒“WanaCrypt0r 2.0”爆发 全球近100个国家及地区电脑遭到史上最严重黑客攻击

黑客利用勒索软件的过程。

全球多个国家及地区的电脑周五遭黑客以勒索软件攻击,有指发动攻击的黑客组织利用去年由美国国家安全局(NSA)外泄的软件,透过电邮快速入侵受影响电脑,再对文件加密,逼使用户缴付赎金。有分析认为,今次事件引起外界关注情报机构研发间谍程式,有反被用作攻击平民的风险。美国中央情报局前特工斯洛登则就事件谴责NSA,指如果NSA在得悉安全漏洞时就通报问题,今次事件就可能不会发生。

《纽约时报》报道,今次有纪录以来最严重的黑客攻击事件与NSA有关,而且让人“心寒”。报道指,黑客组织“Shadow Brokers”去年夏季在网上公开由NSA研发的黑客攻击武器,该组织更于上月公开一个名为“永恒的蓝”(Eternal Blue)的黑客软件。虽然华府从未承认该软件由NSA研发,但有美国前情报官员透露,软件似乎是由NSA的“特定入侵行动办公室”(Tailored Access Operations)研发,主要用以渗透外国电脑网络。

据悉,“永恒的蓝”可令情报机关的黑客入侵数以百万计以Windows为作业系统的电脑,软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。报道质疑NSA早知微软的作业系统有漏洞,却未有告知微软,反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补,是因为NSA发现“永恒的蓝”外泄,所以才决定通知微软。

斯洛登今日在其个人twitter上发文斥责“如果NSA在发现相关漏洞时便私下披露破绽,而不是留待NSA的黑客软件外泄时才作通报,今次事件或许不会发生”。他又指,NSA无视警告,发展或会以西方软件为目标的网络攻击工具,“今天我们看到代价了”。斯洛登又认为美国国会应就事件质询NSA,是否留意到其他可同样被利用作黑客攻击的电脑程式漏洞。

微软3月已推出完善安全性的更新程式,惟用户普遍不会即时安装更新,有可能导致今次有数万部电脑遭入侵的事故。

相关报道:史上最严重攻击 近百国与香港遭黑客勒索

全球接近100个国家及地区的机构电脑周五遭到史上最严重的黑客勒索攻击,网络保安公司侦测到有数以百万份勒索软件电邮,要求受袭公司交赎金换取档案文件解锁,受影响地区主要在欧洲和亚洲,包括英国、西班牙、澳洲、中国、台湾、香港、印尼、越南、比利时、俄罗斯、乌克兰、法国、德国、意大利、墨西哥等,英国医院因受攻击而要停止电脑运作,部分病人要转移。

防毒软件公司Avast Software侦测到黑客攻击数字,由本港时间周五约下午3时起大幅上升,在数小时内收到5.7万宗全球性的攻击个案,有网上保安公司甚至侦测到每小时有近500万份勒索电邮。据了解是次攻击涉及一个名为“WanaCrypt0r 2.0”的勒索软件,会将受影响电脑的档案锁上,并发讯息要求在3日内缴付价值300美元比特币的赎金,否则赎金金额加倍,而7日后未交赎金更会遭永久删除档案。据悉此软件暂时只对Windows系统有影响。

英国国家卫生事务局(NHS)有多间医院受到影响。不透露姓名的员工指,受袭后医院需要关上所有电脑及连接手机的wi-fi。有需要做手术的病人被告知系统暂时不能运作,需要等待。NHS在声明中指,希望病人暂时好好衡量使用医院的迫切性,又指已采取紧急方案顾及病人需要,暂时会以人手处理工作。

英国国家网络保安中心与警方已着手调查事件,希望可以找出解决方法。英国首相文翠珊指医院遭黑客攻击一事属国际网络攻击。西班牙最大电讯商(Telefónica)及当地电力、燃气供应商受到网络攻击,马德里政府启动特别行动,与部分基建、运输行业保持沟通,确保他们不受恶意软件影响。 专家指受到最多攻击的是俄罗斯,内政部称约1000部电脑受攻击,但伺服器运作未受影响。当地传媒指检察部门也受到勒索,但当局否认。 安全小组Malware Hunter Team也收到香港有机构受到这次网络攻击,还有瑞典的一个地方政府、葡萄牙电讯、美国联邦快递等公司,亦有多部电脑受感染。有分析指今次勒索软件属升级版本,最早见于今年2月,与一个名为Shadow Brokers的组织有关。美国微软公司于3月推出修补漏洞的更新程式,不过并非所有电脑都会更新。

相关报道:勒索软件攻击重灾区 俄内政部电讯公司受害

黑客透过勒索软件,大举攻击全球多个国家及地区的医院、商业机构及政府部门的电脑系统。俄罗斯防毒软件生产商“卡巴斯基实验室”表示,俄罗斯、乌克兰、印度及台湾,均是重灾区,其中以俄罗斯的情况最严重,内政部及电讯公司均成目标。有防毒软件公司表示,这次单一勒索软件攻击是本年最大规模。

据卡巴斯基实验室的数据显示,俄罗斯受到至少逾4万次攻击,印度及乌克兰亦遭受逾4千次攻击。卡巴斯基勒索软件的实验室表示,实际的攻击次数可能更高。俄罗斯主管警察事务的内政部亦成为了攻击对象,内政部发言人沃尔克(Irina Volk)表示,在1000部安装Windows系统个人电脑发现勒索软件,技术人员已更新病毒防护系统。俄罗斯电讯公司MegaFon表示,客户服务中心受事件影响,一度停止服务。该公司的公共关系主任利多夫表示,他们不得不关闭部分内部网络。

另一捷克防毒软件公司Avast Software表示,美国、俄罗斯、乌克兰及台湾的电脑,俱遭勒索软件攻击。该公司的电脑病毒小组主任克劳斯特克(Jakub Kroustek)表示,这次勒索软件攻击是本年最大规模。

相关报道:电脑勒索病毒肆虐 台湾成全球第四大受灾区

全球接近100个国家及地区的机构或个人电脑周五起突遭黑客攻击勒索赎款,据俄罗斯知名网络安全公司卡巴斯基(Kaspersky)报告,受害最严重的地区依次为俄罗斯、乌克兰、印度、台湾;另捷克防毒软件商Avast则表示,最受影响的依次为俄罗斯、乌克兰、台湾。

台湾的行政院发言人徐国勇表示,行政院资通安全办公室、国家通讯传播委员会及金融监督管理委员会都有预防措施,也密切注意,目前没接到任何受害讯息。金管会官员亦表示,银行业软件都进行过升级,目前未收到银行通报中招;早前曾被黑客锁定的证券业,系统也曾升级,应该不会受影响。

另卫福部资讯处处长许明晖指,截至目前为止今次电脑病毒尚未为医院带来灾情;中央健保署表示,内部系统设有防火墙与防毒软件,且健保资料都有备份,资料安全无虞。

相关报道:网络专家成功拆解程式 减慢黑客攻击速度

黑客于周五利用勒索软件对全球发动网络攻击,多个外国政府部门和商业机构成攻击目标,香港亦有机构受影响。一名网络安全专家就意外发现黑客附加在电邮内的恶意程式,原来有急停功能,旨在让恶意程式开发者利用此功能煞停程式。该专家最后拆解恶意程式,惟只能减慢散播速度,未能完全停止黑客攻击和令受影响电脑回复正常。

据悉,只要把急停功能硬式编码到恶意程式,然后要求注册一个无名域名,如果该域名是可以注册的,急停功能便可以运作,而恶意程式亦会被煞停。惟黑客在今次事件上未有注册特定域名,直至一名专家在网络安全公司ProodPoint的协助下,注册域名时才意外启动急停功能。

该名成为英雄的专家未有公开身份,只知其twitter用户名称为“MalwareTechBlog”。他向法新社表示,当时他不知道原来为恶意程式注册域名就可以暂停程式散播,他也是在注册后才发现的。可是,即使该专家为恶意程式注册域名,亦无法令已受影响的电脑回复正常,只能停止恶意程式继续散播。而且,同一恶意程式可能有不同“煞停掣”,所以亦有未能停止恶意程式的可能性,而今次该专家只能减慢恶意软件的散播速度。

该专家又表示,只要他注册的域名没有被撤销,那么包含已被煞停的恶意程式的电邮,就不会再对用户构成威胁。另外,他又指出危机仍未解除,黑客可随时把恶意程式编码,然后再利用程式入侵其他电脑。

相关报道:内地油站疑受黑客入侵波及 无法用网络付款

全球近100个国家及地区的机构或组织所使用的电脑,周五起遭黑客入侵,要求缴付赎金换取档案文件解锁,令各地市民人心惶惶。据内地媒体报道,中国多个城市的部分中国石油旗下加油站今日突然断网,网络支付方式无法正常使用,未知是否与黑客事件有关。

报道指,内地多地包括北京、上海、重庆、四川成都、南充等多个城市的部分中国石油旗下加油站,今日出现断网。而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能用现金支付,加油站则正常营业。中石油相关负责人表示,中石油信息、销售公司等部门正在核实具体情况,并将尽快公布核实结果。

网民纷认为事件与黑客入侵有关,并分析指“应该是受病毒攻击了吧?”、“果然连加油站也中招了”;亦有网民称因为是次病毒影响范围大,其公司已下令断网清查文件。

相关报道:港IT专家吁做好防毒 缴赎金未必可行

全球多地的电脑昨日遭受大规模黑客攻击,大量使用Windows作业系统的电脑用户档案被黑客加密勒索,香港用户亦难逃一劫。东网记者就事件访问资讯科技界立法会议员莫乃光,他向本网表示平常要为电脑做好防毒工作,若不幸遭勒索,首要事项是报警,但缴付赎金与否就需自己衡量,因为即使交了赎金亦未必可以取回资料。

今次黑客利用电邮入侵用户电脑,莫乃光猜测今次规模之大,可能是有组织的黑客活动,选择大规模散播病毒,所以令全球数以万计电脑同时中招。他建议用户要为电脑安装防毒软件和定期更新帐户密码,而且现时大部分网络供应商有提供双重认证服务,用户认多加利用,令自己有多一重保障。同时,用户应定期把文件备份,公司用户亦应找网络安全专家评估电脑系统的安全漏洞。若收到陌生人的电邮,应抱怀疑态度,不要随便开启电邮。

一旦受到黑客攻击,莫乃光指市民应第一时间报警,或联络政府电脑保安事故协调中心。至于应否按黑客指示缴付赎金,莫乃光认为需由受害人自己衡量,但他并不鼓励交赎金,做法可能令黑客食髓知味。他表示,就算受害人向黑客缴付赎金,也未必能赎回文件。黑客可能一早搅乱所有加密文件,无法识别文件谁属。

相关报道:内地多家高校电脑遭入侵 黑客加密文件勒索

英国多家国营医院的电脑周五遭受大规模网络攻击,有黑客在电脑留下勒索讯息,声称不支付款项就会删除电脑所有资料。与此同时,内地多家大专院校的电脑也遇到同类情况,学生发现电脑内的档案被加密,并看到黑客留言要求支付比特币解锁。

内地传媒报道,昨晚8时开始,不少内地学生表示学校的电脑被病毒攻击,致使很多实验数据及毕业设计被加密。受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院等多家广西的大专院校,以及辽宁大连海事大学、山东大学等。

报道指,攻击校园电脑的病毒疑似通过校园网络传播,十分迅速,目前似乎仍在扩散。一些学校已提醒学生立即备份重要文件,尤其是应届毕业生务必要备份毕业论文。不过,目前已有不少大学四年级生的毕业论文被黑客加密,可能影响到毕业。

网传照片可见,黑客在内地高校电脑留下的勒索讯息是用中文写成,而且行文流畅,绝不像使用翻译器由外文转成中文。有网民怀疑,黑客团队里很可能有中国人。

据360安全中心分析,今次的病毒是由美国国家安全局(NSA)泄漏的“永恒之蓝”黑客软件传播的。目前,“永恒之蓝”传播的病毒以“ONION”和“WNCRY”两个家族为主,受害电脑的硬碟文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复,金额分别是5个比特币和300美元。

360针对此事的监测数据显示,国内首先出现的是“ONION”病毒,平均每小时攻击约200次,夜间高峰达每小时1000多次;“WNCRY”病毒则昨日下午新出现的全球性攻击,并在中国的校园网络迅速扩散,夜间高峰每小时攻击约4000次。

相关报道:勒索软件瘫痪医院 英病人忧手术延期

英国国家卫生事务局(NHS)的电脑系统,周五遭黑客以勒索软件攻击,导致医生及职员未能以电脑应诊、处方药物及处理病人预约,需改用人手处理。该部门信托基金辖下的英格兰地区37间医院受影响,病人手术需延期执行。当局呼吁病人如非必要,切勿使用急症室。有病人表示,对手术延期感到忧虑。

由于需缴付赎金,才能替电脑解锁,不少受影响的医院无法开启电脑系统,处理血液测试、取得病人病历及X光报告。50岁病人哈维早前因电单车意外受伤,原定于周五在伦敦东部一所医院接受手术。他得悉手术延期后表示,黑客攻击事件十分罕见,对未能如期做手术感到忧虑。沃德原定于周五,在伦敦的医院接受心脏手术,惟事件令手术延期。

英格兰东南部地区一名医生表示,他无法向医院传送一名轻微中风的病人的转院通知,最终该病人要转往另一间医院。多间医院亦出现了不同程度的混乱状况,医生及职员需以纸笔,处理日常工作。

除了英格兰外,苏格兰亦受影响,当地3间主要医院呼吁病人如非紧急状况,切勿往医院求诊。首席部长施雅晴召开会议,商讨事件。

相关报道:中文勒索信行文流畅 网民:黑客或是华人

全球接近100个国家及地区的机构电脑周五起接连遭到黑客攻击,不少内地大专院校电脑亦遭受攻击,甚至有大学四年级生的毕业论文被加密勒索。事件在内地网络引起热议,有网民认为黑客所留下的中文版勒索信行文流畅,怀疑黑客可能是中国人。

网传照片可见,黑客在内地高校电脑留下的勒索讯息是用中文写成,且行文流畅,不像使用翻译器由外文转成中文。有网民推测:“看了中英文版本的勒索信,我有一个怀疑,黑客是中国人,或者至少团队中有一个中国人。中英文的病毒勒索信,中文版文字流畅自然,还带点独创的‘幽默’,英文版却十分生硬,句式变化也很少,还有好几处句法和语法错误……”

黑客大规模发动网络攻击,引起内地网民人心惶惶,担心自己的电脑也会“中招”,甚至有网民声言近期将不会开启电脑,以免电脑被攻击。不过也有网民不以为意,还笑说:“电脑中了病毒不要怕,把电脑拿到太阳底下暴晒,经过太阳长时间的暴晒可以杀死99.8%的电脑病毒(请大家相互转发)。”

相关报道:勒索软件原理解构 阻存取资料索赎金

全球多地于周五受到黑客大规模攻击,有电脑专家为是次被称为“有纪录以来最大型”的黑客攻撃的运作原理作出解释。加州大学教授雷埃(Peter Reiher)指今次事件中所用的勒索软件,是一种恶意软件,主要是透过入侵用家的电脑,阻止用家登入存取当中的资料,直至用家按要求支付一定数额的款项才会解封。

首先,黑客会发出“钓鱼电子邮件”(phishing email),当中附上潜藏勒索软件的网络连结或文件引用家打开,用家若不小心“上钓”,勒索软件将自行在电脑上安装,黑客在成功入侵用家的电脑后,会把当中的电脑资料加密并上锁,受害用家将无法存取资料。

一名恶意程式研究员表示,掌握唯一解密资料钥匙的黑客会在用家的电脑留下讯息,一般会要求受害人在24小时内,交出300至400美元的勒索费,用家需以虚拟货币比特币(Bitcoin)支付,否则就“撕票”,电脑中的资料永远消失,若用家交出赎金,黑客则会在数小时内解锁,不过亦有指黑客有可能食言,最终用家仍然无法取得电脑内的资料。

标签:电脑 黑客 攻击 勒索 软件