2017年5月13日星期六

超強勒索軟件 WanaCrypt0r 2.0 席捲全球!Windows 10 以下無一倖免


今次肆虐全球的「WanaCrypt0r 2.0」一如過往勒索軟件的運作模式,當受害者的電腦遭受感染後,所有檔案均被加密成副檔名為 .WNCRY 的格式,無法正常開啟讀取資料。檔案加密後亦會彈出相應介面指示受害者需在三天內交付價值 300 美元的 Bitcoin 贖金,逾期加倍,若未能在七天內交付則再無法恢復檔案。勒索軟件的介面更包括簡繁中文在內的 28 種不同語言,明顯針對全球各國用戶。



據防毒軟件公司 Avast Software 最新公佈的數字,目前已在全球 99 個國家偵測到超過 75,000 宗 「WanaCrypt0r 2.0」(又名 WannaCry) 的攻擊個案,而在 Kaspersky 安全研究及分析團隊偵測到的 45,000 宗攻擊個案中,香港、台灣和中國亦同屬首二十位攻擊分佈最高的國家及地區。全球範圍受影響的更不乏大型企業及政府機構,如英國國家衞生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica 等。


有別於過往透過釣魚電郵感染的方式,不少受害者在網上回報指在正常使用電腦的情況下突然彈出相關勒索介面。據了解「WanaCrypt0r 2.0」是透過 Windows 系統內名為 EternalBlue 的 Windows SMB 遠端執行程式碼弱點進行攻擊,成功利用弱點的攻擊者有機會獲得在目標伺服器上執行程式碼的能力。

去年黑客團隊 Shadow Brokers 曾聲稱成功入侵美國國家安全局 (NSA) 旗下的秘密網路攻擊組織 Equation Group,並釋出各種攻擊工具。當中就涉及眾多尚未揭露的產品漏洞,被指可用於攻擊、入侵除 Windows 10 及 Windows Server 2016 以外,Windows XP 至 Windows 8 及其各自對應的伺服器版本系統,其中就包括 EternalBlue、EmeraldThread 等多個漏洞。而微軟亦已於今年三月中釋出針對 Windows SMB Server 的安全性更新 (MS17-010),修復相關安全漏洞。

然而,由於不少機構及個人用戶未有定期安裝 Windows 系統更新的習慣,導致今次「WanaCrypt0r 2.0」能快速感染多個國家的電腦。安全專家亦呼籲機構和個人用戶盡快安裝微軟官方釋出的 MS17-010 安全更新,確保修補今次攻擊中使用到的 SMB 伺服器漏洞。不過值得留意的是,由於微軟早已停止 Windows XP 系統的技術支援,因此相關更新未有提供。

沒有留言:

發佈留言