英國國民保健署(NHS)12日傳出電腦系統遭勒索病毒攻擊,影響病人看診及手術進行。
UK Hospitals Hit in Widespread Ransomware Attack, apparently spread through Windows file-sharing flaw (MS17-010) https://t.co/f3jgbk5jSz— briankrebs (@briankrebs) May 12, 2017
這個惡意軟體名為「WanaCrypt0r 2.0」或「WannaCry」,會透過電子郵件要求電腦使用者付出價值300美金(約新台幣9000元)的比特幣,否則將鎖住電腦所有資料與檔案。
英國《衛報》(The Guardian)報導,全球目前有超過4萬5000起攻擊事件。英國、俄羅斯、印度、中國和台灣等99個國家都深受其害。
不過行政院13日表示,國內目前沒有受害消息傳出,仍會密切注意情況,預先做好防範。
The most affected country until now: Russia. Spain is just the third... cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog pic.twitter.com/qHpHWmuNin— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
(臺灣名列受害國家第二名。)
災情嚴重
防毒軟體公司「Malware Hunter Team」指出,直到12日晚間,這波網攻已蔓延至美國和南美洲,而歐洲和俄羅斯是情況最為嚴重的地方。
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry). Also follow @MalwareTechBlog's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
俄羅斯聯邦內務部透露,已有1000台電腦受影響。
西班牙最大電信公司「Telefónica」也同樣遭到感染。
「Malware Hunter Team」的統計顯示,台灣是這次國際網攻的主要受害國之一。
行政院13日表示,國內目前沒有受害消息傳出,但仍會密切注意情況,預先做好防範。
資安公司「Agari」的首席科學家傑克布森(Markus Jakobsson)分析,這次的網路攻擊事件屬於「無差別攻擊(scattershot)」而非鎖定如大型機構為目標,也因此勒索的贖金「相對少許多」。
So, WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry) is spreading like hell. Yesterday's "massive" Jaff campaign compared to this: small.— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
傑克布森也提到,勒索信件涵蓋28種語言,表示勒索軟體的「威脅程度大幅成長」。
軟體起源自美國國安局
這款惡意軟體由團體「影子掮客」(Shadow Brokers)於4月14日公開外流,他們聲稱是從美國國安局(National Security Agency,NSA)竊取而得。
加州網路安全服務公司「Proofpoint」的網路安全策略部資深副總裁卡倫貝爾(Ryan Kalember)認為這場攻擊「明顯可預測」。
「當『影子掮客』一現身時,網路安全產業就發現會有許多人無法安裝補救措施,」卡倫貝爾說明,「尤其是那些作業系統還是Windows XP的(NHS便是)」。
How #Ransomware Works - https://t.co/7MCFyOGxIj @CarbonBlack_Inc via @rmurphydigital #infosec #DFIR pic.twitter.com/BBpHlqj6nX— Carbon Black, Inc. (@CarbonBlack_Inc) May 12, 2017
卡倫貝爾推測網攻的發源地為俄羅斯,也因此俄羅斯成為災情最為慘烈的國家。
而有鑑於勒索軟體是透過電子郵件敲詐,可以推估這群犯罪者擁有俄羅斯電子郵件的龐大資料庫,但卡倫貝爾警告,攻擊的起源仍為不明。
誰該負責?
在社群媒體推特(Twitter)上,美國國安局前外包技術員史諾登(Edward Snowden)批評國安局辦事不力,認為國安局應在發現有醫院被惡意攻擊時,立即想辦法補救。
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3— Edward Snowden (@Snowden) May 12, 2017
電腦安全公司「Carbon Black」的首席技術員維斯庫索(Mike Viscuso)也警告,從NHS遭受攻擊就可以判斷,網路攻擊是「真的(literally)會造成生命危險」。
曾任職於美國國安局的網路安全公司「Synack」執行長卡普蘭(Jay Kaplan)則強調,國安局不是唯一擁有資源可以保護國家網路安全的單位。
If NSA builds a weapon to attack Windows XP—which Microsoft refuses to patches—and it falls into enemy hands, should NSA write a patch? https://t.co/TUTtmc2aU9— Edward Snowden (@Snowden) May 12, 2017
勒索軟體攻擊層出不窮
防火牆供應商「SonicWall」觀察發現,2016年惡意軟體勒索攻擊比2015年多了167件。
2016年一間位於洛杉磯的醫院付了價值1萬7000美金的比特幣(約新台幣51萬元)給勒索軟體駭客。
沒有留言:
張貼留言