勒索病毒攻击损失恐无法估量,但作者目前仅入帐 2 万美元
根据已知的报导,目前比较严重的国家,影响到民生问题的包括:英国国内有45家医疗机
构受到攻击;俄罗斯内政部也确认有 1 千部电脑受影响,约占总电脑数的 0.1%;中国的
校园网、公安网几乎瘫痪,另外包括北京、上海、重庆、四川等多个城市的中国石油加油
站断网,只能使用现金支付(今日已逐渐修复)。
汽车产业也受到影响,雷诺汽车就表示将暂停全球多地区的汽车生产工作,以阻止恶意软
体工具透过公司内部网络传播。而日产汽车、FedEx 及欧洲数家大型电信公司也遭攻击。
台湾三峡恩主公医院也遭勒索病毒侵入当机,不过根据院方说明,中央电脑并未中毒,病
患治疗及诊察未受影响,仅造成 3 台加护病房的行动护理车电脑受影响,已紧急重灌作
业程式,希望不会影响周一挂号及门诊。
根据赛门铁克安全人员表示,修复漏洞过程中,最昂贵的部分就是除了将受攻击的电脑或
服务器病毒清除,还要修复资料、重新加密。估计每个国家单此项内容就将花费高达数千
万美元。而全球的损失则不可估计。
不过对个人来说,最痛苦的莫过于硬盘里头的回忆统统打不开了。像是知名实况主黑羽,
就发了影片表达他的切身之痛:
勒索软件变种已经出现
一名英国资安研究人员曾于 13 日一度终止勒索病毒的扩散,这位化名为 MalwareTech
的资安人员,在研究这款软件时,意外发现勒索病毒作者预留防止病毒失控的“开关”(
kill switch),透过注册某个被写入病毒的网域而阻止病毒扩散。
不过好景不常,现在新的变种病毒已经出现,拿掉了被发现的 kill switch,现在可能连
作者也无法阻止勒索病毒的扩散。感染的途径方式与之前一样,速度可能还会变快。
造成这么大影响的幕后骇客,至今收到多少钱呢? 根据专门追查非法比特币流向的机构
Elliptic 指出,他们已经确认至少有 3 个比特币地址与勒索攻击有关,这些地址目前
收到约 2 万美元赎金。比特币目前仍留在这些地址没有转移,因此无法追踪嫌犯身分。
比起私人、小型企业的电脑资产,真正值得注意的是勒索病毒对大型公家单位及民生机构
造成的影响。由于病毒攻击时间选在许多国家周五晚上开始,是很多机构的休假时间,因
此灾情多数还限定在个人及有上班的机关,可能很多公司电脑暂时幸免于难。不过,当周
一上班时间来临,是不是会有更多病毒受害案例爆发,或是作者加速推出更多新变种,值
得继续注意。
(本文由 T客邦 授权转载)
https://goo.gl/1dcbEL