新一波勒索軟體蔓延 恐感染30萬台電腦

大規模網路攻擊事件再起!勒索病毒持續作祟。根據外媒報導,包含俄羅斯最大石油公司、 烏克蘭銀行等企業,都出現了跟上個月WannaCry勒索病毒攻擊相當類似的災情,預估這一次新勒索病毒已感染約30萬台電腦。

據了解,本次的勒索病毒也包含了Ethernal Blue代碼(由抹國國家安全家局(NSA)的漏洞利用程式)。這也被上個月出現的勒索病毒WannaCry所採用。資安公司卡巴斯基表示,截至本週二為止,那紐約出現了近2千起攻擊事件,除此之外,則是烏克蘭、俄羅斯受害最嚴重。當然,在英國、法國、德國、義大利、波蘭、美國等地,也出現了部分受害者。

根據Juniper Networks在部落格上針對這一次勒索病毒的分析,這一次攻擊帶來的危害可能比上一次更為嚴重,會讓電腦無法重新回應、無法啟動。然而,雖然受到攻擊的電腦災情可能比上一回嚴重,但是受到攻擊的範圍卻預估比上一次更小,原因乃是在WannaCry勒索病毒出現後,很多電腦都升級安裝了微軟所提供的安全修補程式,可以保護電腦免受利用Eternal Blue代碼的惡意攻擊。

據悉,這一次新的勒索病毒乃是透過「釣魚」郵件進入了烏克蘭的電腦系統,這些郵件內文是採用俄文、烏克蘭文所寫成,目的就是吸引使用者打開電郵。這些郵件的附件內,包藏了被勒索病毒感染的Word檔案以及PDF檔案。

上一回WannaCry勒索病毒肆虐全球超過一百個國家之際,英國安全研究人員Marcus Hutchins開發出了所謂的kill-switch(相等於終止開關),成功遏止病毒的進一步擴散,讓後續災情得以緩和。然而,這一次新興的勒索病毒可能沒辦法開發出相對的kill-switch,也就是說可能更難阻擋。

這一次的勒索病毒,根據被駭電腦出現的資訊來看,攻擊方也要求要支付300美元的比特幣才能解鎖電腦。根據Guoup IB發言人Evgeny Gukov表示,目前攻擊方沒有針對加密程式命名,因此難以尋找解決之道。

因此,近日在接收電郵、上網瀏覽陌生網站之際,提醒網友更是要提高警覺。除此之外,也可把握時間為電腦進行備份,以防遭到勒索病毒攻擊,重要文件無法贖回。

中時電子報 黃慧雯/綜合報導

相關文章

分享