2017年5月16日 星期二

勒索軟體+蠕蟲 WannaCry比單要贖金更狠

(中央社倫敦12日綜合外電報導)稱為「勒索軟體」的惡意軟體肆虐,全球哀鴻遍野。

造成最新1波攻擊的勒索軟體WannaCry也是1種蠕蟲,進入受害電腦後還會尋找其他電腦,盡其所能地散播。

勒索軟體WannaCry也叫做WanaCrypt0r 2.0、WannaCry或WCry,它已癱瘓英國醫院,諸如西班牙電信集團(Telefonica)的西班牙公司也受影響。路透社整理迅速蔓延的這一波網路攻擊重點如下:

一、如何運作?
WannaCry是種「勒索軟體」,會鎖住你電腦中的檔案並予加密,使你無法再將檔案開啟。

二、如何散播?
勒索軟體是1種程式,要不藉由點擊惡意連結,要不下載惡意附件,入侵你的電腦。接下來,它扣住你需要的檔案進行勒索。

以WannaCry為例,程式對你的檔案加密並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

三、已在哪些地方散播?
3家資安公司的專家指出,勒索軟體已散播到至少20幾國。研究人員表示,至少8個亞洲國家、十幾個歐洲國家、土耳其、阿拉伯聯合大公國、阿根廷都已出現廣泛勒索病毒攻擊,且攻勢似正席捲全球。

四、WannaCry有何特殊之處?
WannaCry不只是1個勒索程式,它也是種蠕蟲,意思是它入侵你的電腦,並且尋找其他電腦,盡其所能地散播。

勒索病毒有突變的習慣,會與時俱進找出不同方法入侵電腦或讓修補程式無用武之地。

許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。(譯者:中央社何宏儒)1060513

沒有留言: