近期《Windows》惡意程式可謂愈來愈惡,繼「無限復活」的 Lucky Starting 瀏覽器首頁綁架病毒後,大約在香港時間 5 月 12 日晚上才爆發的 WannaCry(或稱 WanaCrypt0r 2.0、Wcry)勒索病毒,現在亦令到不少電腦用家提心吊膽!跟其他 Ransomware(勒索程式)一樣,WannaCry 會將中毒電腦內的大部分執行檔、文件、影片和相片檔案加密,並會要求用家在限時內支付贖金,才可解密檔案,名乎其實會讓人有「中了就想哭」的感覺......
透過安全漏洞直接發動攻擊
普遍 Ransomware 都會採取被動手段,將惡意程式植入在檔案中,再引誘用戶下載和開啟檔案,電腦才會中毒。這次情況並不同,據知 WannaCry 是利用早前美國國安局(NSA)所外流的 ETERNALBLUE(或稱 MS17-010)電腦安全漏洞編寫而成,能夠針對存在安全漏洞的《Windows 7/8.1/10》電腦,直接遙控電腦並主動發動攻擊。代表只要電腦開啟並連接互聯網,即有機會中招!中毒的電腦有不少屬於教育機構、醫院和私人公司,估計病毒有可能可以繞過防火牆作出攻擊。跟據 Avast 提供的資料,直至現時 WannaCry 病毒爆發仍不足 1 日,目前已有多達 75,000 個 WannaCry「中招」個案,受影響電腦遍布 99 個地區,當中俄羅斯、烏克蘭和台灣均是重災區。
網上流傳意大利某教室內,有多達 3 部電腦中了 WannaCry,可見 WannaCry 有機會能夠繞過防火牆作出攻擊。
【精選報道】
【精選報道】
索取 300 美元贖金
電腦一旦「中招」後,背景會出現黑色的桌布,並會寫上紅色英文字,提示電腦檔案已被加密,以及中了 WannaCry 病毒。另一個紅色為主色的視窗亦會出現,表示用家需要在 3 日內,以 Bitcoin 支付等值 300 美元(折合約 HK$2,338)的贖金至特定 Bitcoin 帳號,才可解密檔案。如 3 日內未有支付贖金,贖金會倍增至 600 美元(折合約 HK$4,676),檔案並會於 7 日後無法解密。不過,剛剛中 WannaCry 病毒的用家,可按下視窗內的〈Decrypt〉按鍵,免費為部分檔案解毒。文字描述中亦表示如用家太窮,在半年後仍沒有支付贖金,WannaCry 將會提供「免費活動」,協助用家解密檔案。
電腦被 WannaCry 入侵後的桌布樣式。
電腦被 WannaCry 入侵後,所出現的綁架訊息視窗。
想知道怎樣可以預防電腦中 Ransomware 的話,請點擊以下連結。
Source:Avast、Intel、ezone.hk