近日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊,這款名叫「哭哭」(WannaCry)的病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。報導指出,「哭哭」出現以來,至少已發動超過4萬5000次攻擊,受害最深的國家是俄羅斯,台灣也排名第三。
知名防毒軟體公司「卡巴斯基實驗室」(Kaspersky Lab)指出,他們記錄下至少4萬5千起由「哭哭」發起的攻擊,遍及英國、俄羅斯、烏克蘭、印度、中國、義大利和埃及等99個國家,連全球第五大電信商「西班牙電信」(Telefónica)都受害。
調查指出,「哭哭」病毒是透過電子郵件散佈,內建多達28種語言,才會有這麼多國受害。病毒會將檔案加密為「.WNCRY」檔案格式,然後要求支付贖金。
網友敏江指出,「哭哭」病毒會經由flash的漏洞攻擊,也會侵入作業系統的漏洞進行主動攻擊,包括 Windows XP/Vista/7/8/8.1等等,較新的系統Windows 10 則不受影響。
微軟(Microsoft)則說,已在3月針對系統漏洞進行修補,使用盜版軟體或是沒有更新系統、沒有安裝防毒軟體的使用者須特別留意。不過Windows XP和Vista已經停止更新。
網路資安調查機構「惡意軟體獵人」(Malware Hunter Team)指出,受害最深的是俄羅斯,俄羅斯內政部門至少有1000台電腦遭攻擊。人口較少的台灣竟也名列第三,但並未說明台灣受害情形。
《衛報》也報導,英國的國家健康照護服務(NHS)系統也遭攻擊,要求受害者支付價值300美元(約台幣9000元)的比特幣以贖回重要文件,還警告三天內不付款贖金還會翻倍。英格蘭和蘇格蘭部分醫院被迫取消預約看診,用救護車將病患緊急轉送到其他醫院。
有專家認為,俄羅斯受到大量攻擊,代表病毒散佈的源頭就在俄羅斯。報導指出,一個名為「影子經紀人」(Shadow Brokers)的駭客組織可能是元兇。「影子經紀人」2016年曾聲稱,他們偷了NSA的大批「駭客武器」,但當時各方認為該組織只是在虛張聲勢。
曾揭發美國大規模監聽計畫的美國國家安全局(NSA)前僱員史諾登(Edward Snowden)在推特上批評,「如果NSA一發現系統漏洞就修好它,就不會發生這種事情。」
但另一名NSA前僱員、現任網路公司Synack執行長卡普蘭(Jay Kaplan)則說,情報機構可以利用那些程式漏洞對抗恐怖份子,他解釋:「美國不是唯一一個用這種方式保護國家安全的政府」。NSA則沒有出面回應此事件。
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
資安公司Agari的首席工程師雅各森(Markus Jakobsson)指出,每個人都可能遭受「哭哭」病毒亂槍打鳥式的攻擊,不是只有國家機構或重要企業。 (相關報導: 俄羅斯企圖干預法國大選》馬克宏團隊信件被駭公布前 美國安局曾向法國示警 | 更多文章 )
資安公司「思普」(Proofpoint)的工程師卡蘭柏(Ryan Kalember)也說,這起事件讓許多資安領域的專家赫然發現,「原來有那麼多人不會安裝防毒軟體。」
