俄羅斯最大石油公司、烏克蘭數家銀行與多家跨國公司的電腦27日遭遇新一波網路攻擊,病毒與上月肆虐全球30多萬台電腦的勒索軟體類似,同樣是在加密後要求受害者支付贖金解鎖。估計至今已累積數以千次攻擊。
路透社報導,新一波攻擊包含名為「Eternal Blue」的程式碼,網路安全專家廣泛相信,那是駭客從美國國家安全局(NSA)竊取而來,上月的勒索軟體「WannaCry」也使用同1種程式碼。
這次的勒索軟體病毒會癱瘓使用微軟Windows作業系統的電腦,方法是將硬碟加密並且覆寫資料,接著再勒索300美元(約新台幣9100元)價值的比特幣,付款後才能解鎖。
根據blockchain.info公開列出的交易分類帳,已有30多名受害者轉帳到與這波攻擊相關的比特幣帳戶。
微軟說,這波病毒可能透過3月安全更新時修補的1項漏洞四處散播。
微軟發言人說,「我們正持續調查中,將採取適當行動保護顧客」,表示微軟防毒軟體會偵測到病毒並將它移除。
根據防毒軟體大廠卡巴斯基實驗室(Kaspersky Lab),俄羅斯與烏克蘭為數以千計攻擊中的最大受害者,此外英國、法國、德國、義大利、波蘭與美國也相繼中標,攻擊總數不明。
彭博報導,網攻肆虐全球也潛入亞洲,凸顯勒索軟體已成為企業慣常風險。
一些銀行與零售商已加強抵禦特定攻擊,如鎖定竊取信用卡資料的網攻,但還是有其他企業正在設法防範勒索軟體攻擊。
華府大西洋理事會(Atlantic
Council)網路治國行動(Cyber Statecraft Initiative)副主任伍玆(Beau
Woods)說,「因為沒有瞬間消滅這場攻擊的全球開關,我們將持續看到世界各地的受害案例增加,因為有更多脆弱的系統更加暴露在外。」
沒有留言:
張貼留言