全球逾一百個國家和地區十二日起陸續遭到名為「想哭(WannaCry或WCry)」的勒索病毒軟體攻擊,中毒電腦的所有檔案將被強制封鎖並加密,受害方要支付贖金方能解密,否則將遭刪除。俄羅斯、烏克蘭和臺灣均被外電指為「重災區」。
據悉,美國國家安全局(NSA)外流的微軟作業軟體漏洞為駭客下手之處,微軟十三日宣布,對於使用升級服務早已到期的Windows XP、Windows8以及Windows Server 2003舊版作業系統用戶,重新釋出修補檔,供下載更新。
「Avast」、「F-Secure」、「卡巴斯基實驗室」等防毒軟體公司均表示,駭客很可能是利用「影子掮客(Shadow Brokers)」駭客組織四月所竊的NSA程式碼「Eternal Blue」的漏洞,使其變成可在網路上尋找其他電腦、並宛如「蠕蟲」般可自行複製的惡意程式,以廿八種語言,採疑似附有發票、工作通知、安全警告等合法文件的電子郵件,目前已發動至少十三萬次攻擊,規模為迄今最大。曾揭發NSA大規模監聽計畫的史諾登在推特上批評:「如果NSA一發現系統漏洞就修好它,就不會發生這種事情。」
「想哭」病毒藉由點擊惡意連結,或下載惡意附件入侵電腦,將電腦內的文件、圖片等自動加密,一旦用戶點擊檔案,畫面即會跳出對話框,逼迫用戶購買「比特幣」來交換解密程式,金額從三百美元起跳,隨著時間拉長可擴增至六百美元,用戶若遲未繳付「贖金」,所有檔案將遭到刪除。
英國「國家醫療保健系統」最早受到這波病毒攻擊,癱瘓了全英多家醫院的網站,導致急救、照護等作業被迫停止,俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷,還有全球第五大電信商「西班牙電信集團」、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院、中國多所大學等也都陸續遭殃。資訊安全公司「Veracode」的技術主管指出,鑑於病毒軟體擴散速度之快,以及攻擊程度的精密周到,不排除背後有犯罪組織操縱。
臺灣許姓高中生昨天上午使用臉書時,電腦突然出現亂碼,接著被強迫執行勒索軟體,要求他「透過比特幣,支付六百元美金」,並附上比特幣的匯款帳戶,許生不願受威脅而報案。
新北市一名四十歲蔡姓工程技師,昨日使用私人電腦時,檔案名稱皆被更改,同樣要求支付六百元美金比特幣,蔡男雖為電腦工程師,但也沒轍,因此報警。
新北市某安養院電腦也疑似遭勒索一千元比特幣,因被加密的檔案在網路上都找得到,拒絕付錢,乾脆將電腦重灌。