2017年5月13日 星期六

黑客勒索軟件大舉攻擊 近百國及香港受影響

on.cc東網專訊

全球接近100個國家及地區的機構電腦周五起接連遭到黑客攻擊,網絡保安公司偵測到有數以百萬份勒索軟件電郵,要求受襲公司交贖金換取檔案文件解鎖,受影響地區主要在歐洲和亞洲,包括英國、西班牙、澳洲、中國、台灣、香港、印尼、越南、比利時、俄羅斯、烏克蘭、法國、德國、意大利、墨西哥等,英國醫院因受攻擊而要停止電腦運作,部分病人要轉移。

防毒軟件公司Avast Software偵測到黑客攻擊數字,由本港時間周五約下午3時起大幅上升,在數小時內收到5.7萬宗全球性的攻擊個案,有網上保安公司甚至偵測到每小時有近500萬份勒索電郵。據了解是次攻擊涉及一個名為「WanaCrypt0r 2.0」的勒索軟件,會將受影響電腦的檔案鎖上,並發訊息要求在3日內繳付價值300美元(約2430港元)比特幣的贖金,否則贖金金額加倍,而7日後未交贖金更會遭永久刪除檔案。據悉此軟件暫時只對Windows系統有影響。

英國國家衞生事務局(NHS)有多間醫院受到影響。不透露姓名的員工指,受襲後醫院需要關上所有電腦及連接手機的wi-fi。有需要做手術的病人被告知系統暫時不能運作,需要等待。NHS在聲明中指,希望病人暫時好好衡量使用醫院的迫切性,又指已採取緊急方案顧及病人需要,暫時會以人手處理工作。

英國國家網絡保安中心與警方已着手調查事件,希望可以找出解決方法。英國首相文翠珊指醫院遭黑客攻擊一事屬國際網絡攻擊。西班牙最大電訊商(Telefónica)及當地電力、燃氣供應商受到網絡攻擊,馬德里政府啟動特別行動,與部分基建、運輸行業保持溝通,確保他們不受惡意軟件影響。

專家指受到最多攻擊的是俄羅斯,內政部稱約1000部電腦受攻擊,但伺服器運作未受影響。當地傳媒指檢察部門也受到勒索,但當局否認。安全小組Malware Hunter Team也收到香港有機構受到這次網絡攻擊,還有瑞典的一個地方政府、葡萄牙電訊、美國聯邦快遞等公司,亦有多部電腦受感染。

有分析指今次勒索軟件屬升級版本,最早見於今年2月,與一個名為Shadow Brokers的組織有關。美國微軟公司於3月推出修補漏洞的更新程式,不過並非所有電腦都會更新。

沒有留言: