英国研究员破解黑客勒索软件(组图)

发布 : 2017-5-14  来源 : 明报新闻网


用微信扫描二维码,分享至好友和朋友圈

中毒勒索赎金告示画面:中毒电脑会显示勒索赎金告示(上图),称档案已遭加密锁上,并在告示左边附有缴款限期倒数器,赎金更会随时间倍增,亦声称档案将于限期后删去,告示右下角则有缴付赎金方法。(美联社)



德国铁路公司的电脑网络受攻击后,电子报告板无法显示班次讯息。(法新社)


中港台等全球99个国家及地区发生历来牵连最广的网络勒索风暴。包括英国公立医疗系统、西班牙能源公司、俄罗斯电讯商等采用微软视窗作业系统的最少7.5万部公私电脑遭病毒感染,黑客藉此勒索赎金至少300美元。勒索者身分未明,有一名英国网络保安专家称,找到方法能停止这个病毒扩散

采NSA被盗黑客工具

全球多国受勒索软件攻击。法国警方表示,有超过75000受害人,强调只是临时数字,估计在未来数天,受感染电脑数量会显著上升。

有网络保安公司亦都表示,侦测到在99个国家,有超过75000宗勒索软件攻击,主要集中在俄罗斯、乌克兰及台湾。

欧洲刑警组织表示,它们的网络罪行团队现正与受影响国家合作以减轻威胁,又说要展开复杂的国际调查寻求元凶。

全球近百个国家及地区的电脑系统遭到一个名叫WannaCry(想哭)的勒索软件攻击之际,英国一名网络安全研究员声称找到方法能停止这个病毒扩散,这名研究员不愿披露身分。

这名相信22岁与父母居于英格兰西南部的研究员,在他的twitter帐户@MalwareTechBlog发文,指他登记了使用一个域名,意外地破坏这个病毒自我扩散的功能。他认为病毒主要依靠那个域名来运作,但是该域名之前未有人登记使用。在他花费8.5英镑登记了那个域名并取得它的控制权后,病毒就停止了扩散。但是他警告,黑客只要更改病毒的程式码,那个病毒就能继续扩散。

网络保安软件公司Avast和MalwareTech表示,上周五由瑞典、英国和法国开始,针对微软视窗漏洞的恶意程式WannaCry(Wanna Decryptor/Wcry)攻击报告突然增加,迅速演变成大规模扩散。Wcry先循电邮附设的假帐单、保安警告或其他看似没有问题的档案引人点击,令电脑中毒,然后自行透过网络扩散至其他电脑,并将电脑内的各类型档案加密封锁。受影响电脑屏幕上,以中、英、西班牙语等27种语言发出附有倒数时间的勒索信,要求受害人在3日内以比特币(Bitcoin)缴赎款300美元,赎金并会随时间倍增,假如1周内都不支付赎金,黑客就会删掉档案。

俄罗斯感染个案一枝独秀,乌克兰和台湾等地亦有较多感染个案。台湾从12日晚开始有中毒个案。受害人喊苦称随便浏览一下facebook、YouTube之类就莫名其妙中毒。台湾有银行柜员机、公司刷卡式出入口受影响,也有学生称「毕业论文被锁住」。在大陆,搜狐网称教育网络是这波重灾区。一些高校学生于上周五晚陆续报称电脑被封锁档案,有些人表示虽然交了赎金仍然不能解锁取回数据。山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高等学府亦传出灾情。英国则因公立国民保健服务(NHS)医疗系统迂唭,影响较为广泛(见另稿)。

重灾区俄罗斯内政部约1000部电脑受感染,俄国第二大电讯公司Megafon表示客户服务内联网迂唭,一度妨碍支援服务。西班牙最大电讯公司Telefonica内联网部分电脑、法国汽车制造商雷诺、葡萄牙电讯、德国国营铁路等皆受影响。欧洲刑警形容,这波网络攻击的规模和灾情「前所未见」。美国的联邦快递公司部分电脑亦受感染。

病毒停蔓延 装修补程式可保安全

Wcry散播半天后速度放缓,24小时后仅逾10万宗。视窗10因有自动更新功能,因此多不受影响,而微软3月14日亦已发过修补程式,较旧版本的视窗只要有安装修补程式,亦可保安全。

网络保安公司俱称,Wcry源自美国国家安全部(NSA)研制的「永恒忧郁」(Eternal Blue)黑客工具。怀疑隶属俄国政府的黑客组织「影子经纪」(Shadow Brokers)去年窃得该NSA网络武器,为了向美国总统特朗普「抗议」空袭叙利亚,4月中放上网公开,之后被不法分子利用。

正在意大利开会的7大工业国集团财长,昨日表示会联手对付日益猖獗的国际网络攻击。

(路透社/CNN/BBC/法新社)