全球今天遭遇一波迅速蔓延的WannaCry網路攻擊,至少99個國家和地區受害,包括台灣

避免勒索病毒攻擊 微軟教你這樣做

勒索病毒網攻席捲全球,台灣微軟針對最新的勒索病毒WannaCry攻擊事件回應,並提醒Windows 7以上的用戶「隨時保持最新安全的更新」,以降低病毒感染的威脅。

法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。

微軟今天針對這個最新的勒索病毒表示,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。

微軟指出,安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如:知名病毒軟體Win32.WannaCrypt.)。今年3月,微軟提供了安全更新讓Windows使用者可以擁有額外的安全防護,來抵抗這個潛在的病毒威脅。

微軟表示,對於Windows使用者,如果已經安裝使用微軟的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。微軟同時也和企業用戶合作,提供額外的安全協助。

微軟提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。

微軟並提出2項建議方案:1. 建議使用者立即更新已經在20170314釋出的3月份安全性更新

2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載Windows Defender

付300美元才能解鎖,WanaCrypt0r 2.0勒索病毒於24小時內全球大爆發

Windows用戶大概已經很久沒有見到「大規模病毒傳播」的盛況了。從12日開始,一種叫做「WanaCrypt0r 2.0」(WanaCry直譯過來,應該叫「想哭」)電腦病毒爆發並襲擊了不少Windows用戶,案發地遍佈包括台灣在內的99個國家。

如果你不小心透過點開可疑郵件、未經掃瞄的附件等方式中招,那麼等待你的將是:電腦所有文件會被加密鎖定,製作病毒的駭客還會透過修改桌面背景和彈出式視窗的方式,「貼心」提示被感染的機主(病毒提示內容甚至可因地區不同,而翻譯成不同語言):需要在指定時間內,支付價值300美元的比特幣才能紓困,逾時翻倍,拒絕的話,電腦中的文件可能會被徹底清空。

哪裡來的病毒?

一個名為intel.malwaretech.com網站列出了世界各地感染事件的即時監控列表。左下角是各地感染案例的滾動實況,其實看得出,歐洲、美國和亞洲等地的電腦中招最多。

英國可能是WannaCry病毒的爆發源頭,感染遭受感染後損失也最為嚴重,至少有16家使用Windows系統的醫院被攻擊,不少需要手術的病例被迫取消。

但目前還未搞清楚WannaCry病毒的來源,相當一部分專業人士指出,Windows系統駭客工具Eternal Blue(代號「永久之藍」)是這個病毒的最初原型,而Eternal Blue設計者正是臭名昭著的「棱鏡」計劃的推行者美國國家安全局(NSA)。

需要如何防範?

微軟並不是毫無察覺。

之前,微軟發佈了針對「永恆之藍」的漏洞補丁:MS17-010,微軟之前也已發佈了Win32.WannaCrypt,對抗惡意軟體工具Rensom。但是,有相當多的用戶因為使用XP系統或更老的系統,或者關閉了微軟升級推送,導致PC在高風險狀況下執行。 

另外,WannaCry病毒攻擊的漏洞,是透過微軟的Windows作業系統中的網路Port(如445、135、137、138、139等Port)以及網路共享等途徑實現感染和攻擊。 

別擔心,沒那麼可怕

先拋出結論:對大多數使用者來說,如果你升級到Windows 10,並且定期更新,事情沒有那麼可怕。事實上,你最討厭的每次開機莫名其妙強制升級,就是微軟在保你不受這種突發病毒的傷害。

其次,由於一般家庭電信網路和無線路由器的限制,病毒無法透過相關開放通訊埠來感染你的PC;如果你是關閉了升級推送的Windows 10或Windows 7用戶,則建議盡快打開升級程式,接受微軟的安全更新的推送。

如果你是更老的Windows XP用戶,那麼,在這段時間請拔掉網路線,或是升級系統吧

勒索軟體+蠕蟲 WannaCry比單要贖金更狠

稱為「勒索軟體」的惡意軟體肆虐,全球哀鴻遍野。造成最新1波攻擊的勒索軟體WannaCry也是1種蠕蟲,進入受害電腦後還會尋找其他電腦,盡其所能地散播。

勒索軟體WannaCry也叫做WanaCrypt0r 2.0、WannaCry或WCry,它已癱瘓英國醫院,諸如西班牙電信集團(Telefonica)的西班牙公司也受影響。路透社整理迅速蔓延的這一波網路攻擊重點如下:

一、如何運作?

WannaCry是種「勒索軟體」,會鎖住你電腦中的檔案並予加密,使你無法再將檔案開啟。

二、如何散播?

勒索軟體是1種程式,要不藉由點擊惡意連結,要不下載惡意附件,入侵你的電腦。接下來,它扣住你需要的檔案進行勒索。

以WannaCry為例,程式對你的檔案加密並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

三、已在哪些地方散播?

3家資安公司的專家指出,勒索軟體已散播到至少20幾國。研究人員表示,至少8個亞洲國家、十幾個歐洲國家、土耳其、阿拉伯聯合大公國、阿根廷都已出現廣泛勒索病毒攻擊,且攻勢似正席捲全球。

四、WannaCry有何特殊之處?

WannaCry不只是1個勒索程式,它也是種蠕蟲,意思是它入侵你的電腦,並且尋找其他電腦,盡其所能地散播。

勒索病毒有突變的習慣,會與時俱進找出不同方法入侵電腦或讓修補程式無用武之地。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。

勒索病毒襲全球 資安專家4招防駭

勒索病毒網攻席捲全球,並傳出台灣為重點攻擊國家,微軟目前正在緊急收集資料中,預計下午將提供防駭的作法跟建議,網路安全技術大廠,台灣賽門鐵克則先教民眾4招防駭基本功。

台灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。

張士龍提出防毒防駭4招:一、針對作業系統定期修補,建議將自動更新功能啟動。二、維持防毒軟體在最新版本。三、特殊郵件、可疑、不認識寄件人來信提高警覺。四、定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。

張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。近2天傳出全球網攻事件,賽門鐵克最新版本已可以偵測到此次病毒並防堵。

張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費,另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。最重要的是要養成定存備份的習慣。

美國有線電視財經新聞網(CNNMoney)網站報導,資安公司Avast表示,已追蹤到99國超過7萬5000起攻擊事件,還說多數攻擊瞄準俄羅斯、烏克蘭和台灣。

法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。

防勒索軟體攻擊 別錯過關鍵5招

全球將近100國家和地區的電腦今天遭遇網路攻擊,包括台灣。英國「每日電訊報」網站報導5個有助保護大家免受勒索軟體侵害的方法。

●備份檔案

勒索軟體攻擊最大損害是檔案不見,包括照片和文件。最佳防範方法就是將裝置上所有資料和檔案備份到一個完全分開的系統。

適當的地方是沒有連上網路的外部硬體,這代表就算遇襲也不會失去任何資料讓駭客得手。

企業時常將檔案備份存到外部伺服器,主要網路遇襲就不會受影響。

●對電子郵件、網站和應用程式(app)保持戒心

駭客讓勒索軟體運作,需要下載惡意軟體到受害者電腦,屆時用於啟動攻擊並加密鎖住檔案。

將軟體安裝到受害者裝置上最常見方式,是透過網路釣魚電郵、網站上的惡意廣告和可疑的app和程式。

大家在點閱垃圾郵件或瀏覽不熟悉的網站時,應隨時保持戒心,切勿下載沒有經過官方商店驗證的app,並在安裝程式前先閱讀評論。

●使用防毒程式

這是電腦安全老招但有效,防毒程式可以防止勒索軟體下載到電腦,也能發現勒索軟體。

多數防毒程式可以掃描文件,看看下載前是否可能包含勒索軟體。瀏覽網頁時,它們能阻止惡意廣告偷偷安裝,以及搜尋可能已在電腦或裝置上的惡意軟體。

●時時安裝更新

相關公司時常釋出軟體更新,修補可被用來安裝勒索軟體的漏洞。因此盡可能下載最新版軟體是明智之舉。

●絕不付贖金

建議勒索軟體攻擊受害者不要付贖金,因為這會激勵歹徒且檔案也可能回不來。有些程式可以幫忙解密檔案。或是若有備份,就可以就此將裝置復原。

小心一上網就被勒索 專家教如何預防

全球今天遭遇一波迅速蔓延的網路攻擊,據報至少99個國家和地區受害,包括台灣。有資安專家建議盡速將作業系統更新。

美國有線電視財經新聞網(CNNMoney)網站報導,勒索軟體WannaCry是利用Windows漏洞,微軟(Microsoft)3月已釋出安全性修補程式,但尚未更新系統的電腦和網路有遇襲風險。

網路安全工程師包曼特(Kevin Beaumont)研究用於鎖定英國國家醫療保健服務(NHS)攻擊的一個勒索軟體案例,確定被鎖定的西班牙電信集團(Telefonica)也遭相同的勒索軟體攻擊。

他說,企業可將3月釋出的修補程式用於所有系統防止WannaCry感染,不過對早已受害的機器沒有用。

他說,這個勒索軟體可能也將蔓延到美國企業。每當自行載入一部新的機器,勒索軟體會自動掃描可以感染的電腦,還可以感染其他使用相同無線網路的電腦。

包曼特表示:「它有一個『獵人』模組('hunter'module),會找出內部網路上的電腦。」「因此舉例來說,若你的筆記型電腦被感染,而你去咖啡廳,就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」

根據資安公司Hacker House創辦人希基(MatthewHickey),今天網攻消息並不令人意外,顯示許多組織沒有及時更新。

CNNTech 4月率先報導已外洩的微軟漏洞時,希基說它們是他數年來見過「最具破壞性的」,並警告,企業的風險最高。

報導還說,這波攻擊似乎是利用美國國家安全局(NSA)4月外洩的監控工具暴露的漏洞。這不是駭客第一次利用NSA外洩的工具感染電腦。 

XP也有救!WannaCry 2.0勒索軟體肆虐,微軟破例再釋Windows XP修補

上周五(5/12)傳出WannaCrypt0r 2.0(也稱WannaCry或WCry)勒索軟體在短短數小時內發動數萬次攻擊,襲擊全球數十個國家的當天,微軟破例替已終止支援的Windows作業系統進行安全更新,包括Windows XP、Windows 8與Windows Server 2003,同一天微軟也更新了Windows內建的Windows Defender防毒機制,讓它能偵測與阻擋WCry。

駭客是先以EternalBlue攻擊工具開採微軟已於今年3月透過MS17-010修補的Windows SMB漏洞,再自遠端於被駭系統上植入WCry。

微軟安全回應中心(MSRC)團隊首席安全經理Phillip Misner表示,他們對遭到WCry攻擊的企業與個人感同身受,因此在周五了解此一攻擊行動的來龍去脈,準備採取所有可保護Windows用戶的措施。

Misner指出,此波攻擊並未影響Windows 10用戶,而其他尚處支援階段的Windows版本用戶則應部署MS17-010,這次微軟亦破例釋出安全修補程式予那些現在只擁有客製化支援服務的Windows作業系統,涵蓋Windows XP、Windows 8與Windows Server 2003的x64與x86版本。

XP是微軟有史以來最長壽也最受歡迎的作業系統,迄今仍有7%的桌面用戶採用XP,即便微軟已於2014年4月8月終止對Windwos XP的主流及延伸支援,但在該日期之後,微軟曾兩度破例釋出XP的安全更新程式,包括曾在2014年5月修補了XP上的IE漏洞,再來即是此次因應WCry危機而修補XP漏洞。

Misner說,這是他們是基於保護客戶整體生態體系的原則,並針對事況進行評估所產生的決定。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

勒索病毒攻擊損失恐無法估量,但作者目前僅入帳2萬美元、週一可能會達到新高峰

這兩天,在短短的48小時之內勒索病毒的威脅超出所有人的想像,全球近百個國家和地區遭受大規模網路攻擊,有網友調侃說「可能只有北韓能夠倖免於難」。

根據已知的報導,目前比較嚴重的國家,影響到民生問題的包括有:英國國內有45家醫療機構受到了攻擊;俄羅斯內政部也確認有1000部電腦收到影響,約佔總電腦數的0.1%;中國的校園網、公安網幾乎遭到癱瘓,另外包括北京、上海、重慶、四川等多個城市的中國石油加油站斷網,只能使用現金支付。

汽車產業也受到影響,像是雷諾汽車就表示將暫停全球多個地區的汽車生產工作,以阻止該惡意軟體工具透過公司內部網路傳播。而日產汽車、FedEx以及歐洲數家大型電信公司也遭受攻擊。

根據賽門鐵克安全人員表示,在修復漏洞中,最昂貴的部分就是除了將受到攻擊的電腦或伺服器病毒清除之外,還要將資料修復、重新加密。估計每個國家單單此項內容就將花費高達數千萬美元。而全球的損失則不可估計。 

勒索軟體變種已經出現

一名英國資安研究人員曾於 13 日一度終止了勒索病毒的擴散,這位用化名為MalwareTech的資安人員,在研究這款軟體時,意外發現勒索病毒作者預留用來防止病毒失控的「開關」(kill switch),透過註冊某個被寫入病毒的網域而阻止了病毒的擴散。

不過,好景不常,現在新的變種病毒已經出現,拿掉了被發現的kill switch,現在可能連作者本身也無法阻止勒索病毒的擴散。而感染的途徑以及方式與之前一樣,速度可能會變快。

造成這麼大影響的幕後駭客,至今收到多少的錢呢? 根據專門追查非法比特幣流向的機構Elliptic指出,他們已經確認至少有3個比特幣地址與勒索攻擊有關,而這些地址目前已收到大約2萬美元的贖金。比特幣目前仍留在這些地址沒有轉移,因此無法追蹤嫌犯身分。

不過,比起私人、小型企業的電腦資產,真正值得注意的是勒索病毒對於大型公家單位以及民生機構造成的影響。由於病毒的攻擊時間選在許多國家的週五晚上開始,是很多機構的休假時間,因此可能暫時倖免於難。不過,當週一上班時間來臨,是不是會有更多的病毒受害案例爆發出來,也是值得注意的。

勒索病毒發威 陸中石油加油站遭殃

勒索病毒「WannaCry」肆虐全球,中國大陸國營石化大廠中國石油天然氣集團也受害,旗下部分加油站12日晚間起遭病毒攻擊,導致加油卡、銀行卡、網路支付等功能無法使用。

中新網報導,12日晚間10時30左右,中石油部分加油站遭到勒索病毒攻擊,導致加油卡、銀行卡、網路支付等功能無法使用。但加油及銷售等基本業務運作,以及客戶加油卡帳戶內的資金,未受影響。

報導指出,13日凌晨1時,為確保用戶數據安全和防止病毒擴散,中石油緊急中斷所有加油站的網路運作,並會同網路安全專家連夜處置,全面清查,制定技術解決方案。

中石油主管表示,從13日下午1時起,全公司針對受攻擊的加油站逐一恢復網路連結。到今天中午12時,中石油旗下超過80%的加油站已恢復網路連結,並陸續恢復加油卡、銀行卡、第三方支付等功能。

陸媒稍早報導,包括北京、上海、重慶、成都等城市在內的部分中石油加油站網路,13日凌晨起突然中斷,無法使用支付寶、微信等網路支付,只能使用現金支付。

勒索病毒攻勢熄火 專家:會捲土重來

世界各地企業今天如臨大敵迎戰新1波網路攻擊,確信導致約100國汽車工廠、醫院、學校和其他組織運作癱瘓的電腦攻勢沈寂下來,不過是暫時的。

路透社報導,稱為「WannaCry」的毀滅性病毒攻擊速度在昨天深夜緩和下來。這種所謂的「勒索軟體」已經鎖住10多萬台電腦,要求支付300至600美元(約新台幣9057元至18113元),才能取回資料。

網路安全公司Claroty主管麥布萊德(PatrickMcBride)表示:「暫停了,但會捲土重來。我們完全預期它會再回來。」

資安大廠賽門鐵克(Symantec)預估,截至目前,這波電腦病毒感染將耗資數千萬美元解決,大部分用於清理企業網路。1名分析師說,至今付出的贖金僅數萬美元,但他估計數字還會增加。

許多公司趕著更新微軟(Microsoft)上個月和昨天發布的修補漏洞程式,以保護Windows作業系統。WannaCry利用1個漏洞在網路上散播,它罕見又強大的特色導致昨天受害人數暴增。

法新社報導,國際調查人員致力追捕這波前所未見網路攻擊的幕後主謀,資安專家也尋求控制事件餘波。

歐洲警政署(Europol)表示,旗下歐洲網路犯罪中心(European Cybercrime Centre)1個專案小組「專責協助這類調查,將在支援調查時扮演重要角色」。

根據中毒電腦螢幕上的訊息,受害者須在3天內付款,否則贖金加倍;若勒索者7天內沒收到錢,檔案將遭刪除。

總部位於芬蘭赫爾辛基的網路安全公司F-Secure研究總監希伯能(Mikko Hypponen)告訴法新社,這是歷來規模最大勒索軟體爆發,有100多國的13萬個系統遭感染。

英國青年網路專家 阻止勒索病毒蔓延

全球肆虐的電腦勒索病毒WannaCry波及約100多個國家。媒體報導,英國1名22歲網路安全專家發現了阻絕方法,阻止勒索病毒繼續傳播。

這一波勒索病毒的攻擊可能造成用戶檔案被鎖,除非按照歹徒指定金額付出虛擬貨幣比特幣,否則檔案無法開啟。媒體報導,目前已知約100國受到波及。台灣也傳出受害者向警方報案。

英國廣播公司(BBC)報導,這名年輕專家化名「MalwareTech」,他當時有1星期假期,但決定用這段時間來研究病毒,結果發現軟體中的「銷毀開關」(killswith)。

他受訪表示,他整晚沒睡一直研究,「真的是意外發現」。

雖然他的發現沒辦法解救已經造成的損失,但能夠阻止勒索病毒繼續傳染給其他電腦,他因此在網路上被譽為「意外英雄」。他表示,「我必須說這(稱呼)很正確。」

他也表示,「整起事件受到非常大的關注,老闆決定再給我1星期休假作為補償。」

他在網站MalwareTech撰文,詳細描述「如何意外阻止全球網路攻擊」。

他發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這個由一長串混亂字母組成的網址並沒有註冊。

他決定拿8英鎊(約新台幣320元)註冊網域,來看看究竟是哪些電腦試圖聯繫他,這讓他得以掌握病毒擴散的程度。他又因此意外找到病毒中隱藏的銷毀開關,停止病毒傳播。

他嘗試了一下,發現確實有效,「你大概很難想像一個成年男子興奮地到處跳來跳去,但我當時就是這樣子。」

英國國家網路安全中心(NCSC)已經發文表示,MalwareTech確實發現了阻止病毒攻擊的方法,NCSC正在和MalwareTech、2SEC4等網路安全專家合作。

但專家也警告,別忽略「銷毀開關」的變種病毒可能出現。

勒索病毒釀重大災情 各國聯手追查禍首

駭客攻擊癱瘓英國國家醫療保健服務(NHS)以及凍結全球150個國家無數資訊科技系統,國際調查人員正晝夜匪懈追查此案背後的網路惡棍,據傳他們可能來自俄羅斯或烏克蘭。

稱為「WannaCry」的勒索病毒發動攻擊後,留下訊息要求使用者支付價值230英鎊的比特幣。比特幣是1種匿名交易的爭議性網路貨幣。

來自歐洲27國的電腦專家正緊急嘗試阻止這種勒索病毒蔓延,反制這場歷來最嚴重的此類駭客攻擊。

歐洲警政署(EUROPOL)署長韋恩萊特(RobWainwright)今天表示,這次網路攻擊至少波及150國,受害者多達20萬,明天上班後恐會有更多人受害。

專家今天告訴英國「每日郵報」(Daily Mail),犯下這次罪行的駭客可能來自俄羅斯或烏克蘭。

資安專家表示,1個惡意的駭客集團去年從美國情報機構竊取1種網路「超級武器」後,犯罪者發動這次「原子彈級」的電腦攻擊。

他們說,這個名為「影子掮客」(Shadow Brokers)的網路黑幫,駭入美國國家安全局(NSA),竊取美國特工研發用來刺探微軟(Microsoft)電腦的軟體。

這個駭客集團上月在網路上洩漏駭客工具的快取記憶體及釋出這種病毒所需的密碼,並表示此舉是為了抗議美國軍隊攻擊敘利亞。

網路專家預估,個人用戶為了解鎖電腦,可能會讓這些攻擊者得手逾7億7000萬英鎊。

法新社報導,美國財政部昨天表示,將在保護全球金融系統的資訊科技建設上扮演「要角」。

在週末這起勒索病毒攻擊侵襲全球多國銀行、醫院與政府機關,掀起滔天巨浪的同時,美國財政部發表這項聲明。

美國財政部資深官員從在義大利巴利(Bari)舉行的七大工業國集團(G7)財長會議飛返美國時告訴記者:「這些全球網路攻擊凸顯技術性弱點在真實世界造成的後果。」

美國財政部長梅努欽(Steven Mnuchin)「已將保護美國的財政建設免於網路攻擊,列為最優先事項」。

財政部「將繼續跨機構並與國際夥伴合作,在已制定的最高網路安全標準上,發展並推展最適切的實踐方式」。

勒索病毒蔓延 週一上班恐再爆災情

全球技術人員今天忙著修補電腦漏洞,並修復受感染電腦,同時擔心這種已癱瘓汽車工廠、醫院、商店與學校的勒索病毒,會在明天各公司僱員重回崗位時造成新一波破壞。

路透社報導,網路安全專家表示,稱為「WannaCry」的勒索病毒已經鎖住10多萬台電腦,攻擊速度已緩和下來,但可能只是暫時的。

專家也說,這種病毒預期將出現新版本,而12日的攻擊造成的破壞程度仍不清楚。

資誠會計師事務所(PwC)的資安夥伴伊威吉克(Marin Ivezic)說,部分客戶「從事件爆發後不眠不休地」修復系統,及安裝軟體更新或修補漏洞程式,或是以備份資料修復系統。

微軟(Microsoft)上月及12日發布修補漏洞程式,這次的勒索病毒就是利用1個漏洞在網路上蔓延,它罕見又強大的特色導致12日受害者暴增。

歐洲警政署(EUROPOL)署長韋恩萊特(RobWainwright)今天表示,這次網路攻擊至少波及150國,受害人數多達20萬,明天恐出現更多受害者。

韋恩萊特告訴英國獨立電視台(ITV):「全球受影響範圍史無前例...許多企業受害,包括大公司。」

他說:「我們目前面臨的威脅升高,數字持續增加。我擔心人們週一上午上班開機時,受害數目恐將持續增加。」

明天各公司組織打開電腦後,預期將會是繁忙的一天,特別是目前尚未被視為重災區的亞洲。

駐在新加坡的安全研究員卡拉姆(ChristianKaram)說,「當使用者明早回到辦公室,預期將會聽到更多這類事件,他們可能會落入釣魚信件的陷阱」,或這種病毒其他尚未經證實的傳播方式。

資安大廠賽門鐵克(Symantec)預估,截至目前,這波電腦病毒感染將耗資數千萬美元解決,大部分用於清理企業網路。1名分析師說,至今付出的贖金僅數萬美元,但他估計數字還會增加。

越南下令因應並阻擋

電腦勒索病毒WannaCry波及100多個國家,越南被列入嚴重受害的20個國家名單中。越南電腦急救中心昨天發函全國政府機關和業者等機構,要求緊急落實阻擋這種病毒入侵與攻擊的措施。

WannaCry勒索病毒的攻擊可能造成用戶檔案被鎖,除非按照駭客指定金額付出虛擬貨幣比特幣,否則檔案無法開啟。

越南媒體今天報導,目前尚未傳出境內受害者報案,但是越南被視為受害風險最高的20個國家之一。

報導指出,面對上述情況,越南電腦急救中心(VNCERT)昨天向全國政府機關和業者等機構致函,對WannaCry病毒風暴及其入侵攻擊危險程度提出警告,要求相關機構立即採取因應作為,包括將電腦系統更新至最新狀況等。

越南電腦急救中心還附上WannaCry勒索病毒與其他類似病毒連結的主機網址和惡意檔案等,讓相關機構主動追查與阻擋,另請各機構保持聯繫,若有狀況,應及時因應並通報,該中心會支援。

史上最大網攻 週一上班日災情恐升級

全球史上最大規模網路攻擊繼續肆虐,勒索軟體可能在民眾週一上班日造成更多破壞。歐洲警政署警告威脅未歇,多國「仍處於災難恢復模式」。

美國有線電視財經新聞網(CNNMoney)網站報導,這波攻擊的病毒會鎖住民眾電腦檔案,直到受害者支付贖金。部分專家今天說,勒索軟體得手金額似乎超過3萬2000美元(約新台幣97萬元),民眾週一重返工作崗位,這個數字料將攀升。

部分專家表示,1名英國網路安全研究人員已緩和病毒傳播,但駭客已發布新版病毒,網路安全組織正積極設法反制消滅。

歐洲警政署(EUROPOL)署長韋恩萊特(RobWainwright)今天告訴CNN記者安德森(BeckyAnderson):「我們終將獲得一個解密工具,但目前來說威脅未歇,我們仍然處於災難恢復模式。」

他還表示,歐洲警政署仍在分析病毒,目前尚未找出這波攻擊幕後黑手。

英國國家網路安全中心(National CyberSecurity Centre)今天說,12日出現的勒索軟體攻擊「沒有繼續新攻擊」,但部分感染情況可能尚未被偵測出,現有的感染會在網絡之內傳播。

韋恩萊特稍早在英國電視台說,全球受影響範圍「史無前例」,至少150個國家和地區受到波及,受害人數超過20萬。

根據法新社,賽門鐵克公司(Symantec)表示,受影響的組織大多在歐洲。

韋恩萊特表示,歐洲鮮少銀行受害,因為已從過去「成為網路犯罪頭號目標的痛苦經驗」得到教訓。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

勒索病毒來襲 陸港日韓政府和企業遭殃

中國大陸、南韓和日本等亞洲各國政府和企業今天陸續傳出遭WannaCry勒索軟體攻擊的災情,但網路安全專家警告,在更多員工開機查看電子郵件之下,影響恐更廣泛。

路透社報導,香港網路安全公司「統威網路科技」(Network Box)董事總經理蓋茲利(Michael Gazeley)說:「大部分攻擊透過電郵傳送,所以人們收件匣有許多『地雷』在等著他們。」

全球第2大經濟體中國大陸能源業巨擘中國石油表示,旗下部分加油站的支付系統遭攻擊,不過大部分系統已恢復正常。根據官方微博貼文,包括警察和交通機關在內的大陸數個政府單位通報他們遭駭客攻擊。

「中國日報」引述大陸科技公司奇虎360報導,大陸至少有20萬台電腦受到影響,學校和學院影響尤其嚴重。

香港交易及結算所發言人表示,目前為止所有系統都正常運作。他說:「我們會保持高度警覺。」

南韓總統府青瓦台表示,發現9起勒索軟體受害案件,但沒有進一步說明哪些地方發現攻擊。

澳洲負責網路安全的部會首長特漢(Dan Tehan)表示,僅3家公司遭勒索軟體攻擊;紐西蘭則沒有任何通報案例。

美聯社報導,日本也是這次網攻的受害者。日產汽車今天證實部分部門遭鎖定,但旗下事業沒有受到重大影響。

日立公司發言人表示,電郵跑的速度很慢或根本無法寄送,檔案也打不開。日立雖然沒有收到繳交贖金的要求,但認為這些問題跟勒索軟體攻擊有關。他們正在安裝軟體來進行修復。

從事網路安全技術支援的非營利組織日本電腦緊急應變小組協調中心(JPCERT/CC)表示,目前日本600個企業的2000台電腦通報受影響。

法新社報導,歐洲方面,俄羅斯內政部表示,部分電腦受感染,國內銀行系統和鐵路系統也遭攻擊。

法國製車商雷諾(Renault)在法國、斯洛維尼亞和羅馬尼亞工廠被迫停止生產;聯邦快遞公司(FedEx)則表示,「正儘快採取補救措施」。

德國鐵路公司(Deutsche Bahn)表示,車站資訊顯示板受到影響。

英國國家醫療保健服務(National HealthService)表示,提供醫療照護服務的47個組織遭攻擊,昨天下午有7家醫院持續將急診室病人轉院。

青瓦台:加強防火牆防範勒索軟體

南韓總統府青瓦台今天表示,透過微軟「視窗」作業系統漏洞勒索駭攻的事件,南韓迄今共發現9起,為了使受害規模降至最低,必須徹底採取對應措施防範。

南韓聯合新聞通訊社報導,青瓦台發言人尹永燦今天簡報指出,青瓦台國家安保室為防止勒索軟體侵害擴散,已下達多項措施與指示。

尹永燦說,未來創造部和韓國網際網路振興院(KISA)已經掌握並分析48個網路蠕蟲樣本,南韓政府也已按照分析結果,向保護南韓國內主要企業情報的最高負責人傳送注意、勸告、安保公知的電子郵件,以警告人民保護他們的電腦以免遭駭。

報導引述尹永燦透露,對國民行動要領包括切斷網路通信網後再打開電腦、連結通信網後下載升級最新的防病毒軟體等。

尹永燦表示,國家情報院已於昨天下午6時將國家Cyber危機的等級,由「關心」上調至「注意」,並指示公共機關加強防火牆以採取保安措施。

勒索病毒肆虐 印度加緊架設防火牆

儘管印度遭「Wanna Cry」勒索病毒感染影響相對尚小,但由於勒索病毒在全球釀災擴大,印度網路安全人員週末仍努力設置防火牆,並在今天測試。

勒索病毒在全球肆虐,綁架電腦和智慧型手機勒索金錢,根據印度「經濟時報」(Economic Times)報導,印度比起其他國家,遭到勒索病毒影響相對還算較小,目前僅傳出安德拉省(Andhra Pradesh)警政電腦系統、4家製造商、2家零售商、2間銀行、1家印度跨國公司和清奈1家汽車製造商的電腦系統遭感染。

由於印度許多企業和單位為節省成本,仍使用盜版軟體和舊版的微軟Windows作業系統,讓印度面對這樣的電腦病毒災情,也最為脆弱。

防毒軟體公司F-Secure亞太業務負責人納斯(AmitNath)認為,印度和俄羅斯將遭受勒索病毒打擊特別厲害,因為這些國家電腦系統還在廣泛使用Windows XP。

審計與諮詢公司EY的網路安全合夥人古柏(Burgess Cooper)表示,印度現在還沒看到什麼影響,因為英國首次傳出感染勒索病毒災情是在12日下午傳出,印度今天上午上班打開電腦後,人們可能才會發現更多問題。

跨國會計公司資誠(PwC)印度分公司負責網路安全的常務董事克瑞希南(Sivarama Krishnan)說,他的團隊週末持續工作,為超過2000個客戶辨認是否感染勒索病毒,同時架設防火牆。

古柏指出,同樣電腦安全防禦脆弱還有政府機構。

克瑞希南則認為,金融機構、電信商和配備有嚴格安全措施的大型企業,面對這波電腦病毒應該是安全的,但偏遠地區和中小企業的電腦網路系統,遭到勒索病毒的攻擊風險較高。

越南駁斥政府相關駭客入侵跨國公司電腦

越南當局今天指出,與越南政府有關的駭客鎖定入侵跨國公司電腦,是屬不實資訊,對此予以駁斥。

路透社引述網路安全公司FireEye報導,為越南政府工作或是以此為名義的駭客已入侵境內多間跨國公司電腦,作為日益精密複雜的網路間諜活動一環。另外,此駭客團隊也駭入越南異議人士與記者的電腦。

越南外交部發言人黎氏秋恆(Le Thi Thu Hang)今天表示,這是毫無根據的指控,越南政府並不允許針對某一組織或個人的任何形式網路攻擊,所有網路攻擊或是對網路安全的威脅,都必須受到譴責及依法嚴重懲罰。

她說,在目前情況下,確保網路安全是各國重要且必要的作業和責任,包括防止駭客網路攻擊的工作在內。「我們願與國際社會密切合作,共同預防與打擊任何形式網路攻擊行為」。

勒索病毒攻陷四川 戶政交管系統癱瘓

勒索病毒WannaCry全球肆虐,中國大陸四川省今天也被攻陷,多地戶政、交通管制系統都受到病毒影響而癱瘓,目前正在緊急修復中。

大陸封面新聞網報導,中國大陸四川省成都市部分公安辦證大廳相關業務今天均受到影響;綿陽交警則在官方微博發文表示,受到病毒影響,只有部分窗口開放受理民眾業務。

此外,中共中央網路安全和資訊化領導小組辦公室網路安全協調局負責人表示,目前勒索病毒還在傳播,但傳播速度已經明顯放緩。

中共中央網信辦表示,最有效的應對措施是要安裝安全防護軟體,及時升級安全修補程序,即使是與網路不直接相連的內網電腦也應考慮安裝和升級安全修補。

決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,看看哪些防毒軟體主動防禦成功?

雖然WanaCrypt0r利用了的漏洞工具「永恆之藍」,抓住Windows的漏洞來進行入侵,造成災情相當慘重。而且,對於這種系統漏洞,就算是防毒軟體也不一定能夠阻擋這些攻擊,不過,所謂養兵千日,用在一時,相信很多人還是很疑惑,到底裝了防毒軟體是否能對付WanaCrypt0r呢?

根據這名網友的說明,大部分的防毒軟體主要都是用2016年12月12日的病毒更新,也就是舊的病毒碼,並且採用斷網的方式,將防毒軟體放在虛擬機器裡頭的Windows 7 SP1英文版環境,然後直接在虛擬環境中執行病毒。

為什麼要用舊的病毒碼?事實上這是有原因的,主要就是希望測試這些防毒軟體,在未知病毒的情況下,來看看到底能不能擋得下來這些未知的攻擊,也就是說,測試的是一般防毒軟體所謂「主動式防禦」、「啟發式殺毒」等的技術。

根據這名網友的測試,在19款軟體中,有7款能夠成功攔截。雖然說一半都不到,不過其實以這次利用系統漏洞的問題來說,這個結果其實已經算是不錯了。

在這結果中,最讓人驚訝的應該就是Bitdefender Free(Bitdefender Antivirus Free Edition )了吧!以一套免費的防毒軟體來說,竟然也能有效的防禦成功,誰說便宜沒好貨呢?

不過,有人成功,當然就會有人失敗。不過,在這位網友的測試中,其實失敗的原因不見得是防毒軟體不好,畢竟變因還很多,目前很多防毒軟體都有不同的版本,像是有些有所謂的「單機版」、「雲端版」的區別:所謂的單機版,就是把病毒庫放在本機端,然後什麼包山包海的功能可能都在電腦端上,但是缺點就是會影響電腦效能。而雲端版則是把大多數的功能都放在雲端上,減輕電腦的負擔,但是一離線就沒有用。

因此,在這位網友的測試中,當然引來了許多防毒廠商的不滿,抗議聲最大的就是360了

南韓:迄今發現9起勒索軟體案件

南韓總統府青瓦台辦公室今天表示,南韓迄今共發現9起勒索軟體案件,但未提供這些網路攻擊在哪裡發生的細節。

路透社報導,青瓦台發言人尹永燦(YoonYoung-Chan)指出,有關當局已經分析48個網路蠕蟲樣本,南韓政府也已警告人民保護他們的電腦以免遭到駭客綁架。

勒索病毒肆虐 陳良基:台灣受害相對輕

全球史上最大規模網路攻擊肆虐,勒索軟體恐在週一上班日造成更多破壞。科技部長陳良基今天說,部內防堵算順利,台灣對病毒防制安全的反應能力不錯,受害情況相對輕。

兇猛的電腦勒索病毒WannaCry全球肆虐,這些攻擊可能造成用戶檔案被鎖,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。這波網路攻擊在全球釀成「前所未見」的嚴重災情,目前已知逾150國受波及。

陳良基上午出席「設立單一諮詢窗口 加速生醫原料進口報關程序」記者會,媒體會前聯訪詢問WannaCry勒索病毒目前影響情況?

他表示,科技部已對此進行全面查驗,目前看來防堵還算順利,沒有任何災情出現,但仍針對所有電腦和較舊的作業系統進行檢查,目前整體看來還好。

對於台灣已有受害者向警方報案,陳良基認為,台灣在使用電腦上向來較有經驗,也是被病毒攻擊頻率較多的國家,所以一般人對於病毒防護的謹慎程度也較高,這波被攻擊程度相較全球還算好。

他提到,若一旦發現病毒肆虐相關資訊時,台灣很多民眾會將如何防範病毒的相關訊息轉發到各個網路群組,可見大家對病毒防制安全的反應能力不錯。

媒體追問立法院即將進行「資通安全管理法草案」修法,但有部分電信業者認為將增加成本和負擔?陳良基表示,「寧願事前作防護,也不要事後再作修復」,因為修復的難度和所花代價之高,面對現在全球性網路病毒災害,寧願事前工作多一些,否則後果難收拾,病毒就在身邊,真的不要掉以輕心。

WannaCry勒索病毒在全球範圍持續擴散,其主要是透過掃描Windows作業系統的445連接埠來感染電腦。

勒索軟體肆虐 港影響個案增至3起

電腦勒索軟體「WannaCry」肆虐全球,香港方面有個別人士的電腦受到波及,截至今天達3起個案;但政府電腦暫未受影響。

官方香港電台今天引述香港政府資訊科技總監辦公室副政府資訊科技總監林偉喬說,政府部門未有任何事故發生,但不會掉以輕心,政府會與公營機構保持聯系,並會要求更新修補程式。

另據報導,香港電腦保安事故協調中心高級顧問梁兆昌上午在電台節目上說,今晨新增1宗被勒索軟體攻擊的個案,至今本地累積有3宗個案。

據說,這些攻擊都是來自Windows7系統,也都沒有安裝最新修補程式。

他建議用戶上午開啟電腦前,最好先中斷上網連線,檢查Windows作業系統,若安全性保護並非處於最新狀態,最好先更新,並應安裝防火牆和防毒軟體。


先中斷上網連線... Windows作業系統,最好先更新?think這傢伙是說「神話級笑話」嗎?yell都已經「中斷上網連線」要怎樣「更新Windows」?直接拿電腦去微軟總公司直接更新?yell還是拿USB硬碟去微軟總公司copy更新檔案?yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

美國直指肆虐全球的WannaCry勒索蠕蟲幕後黑手就是北韓!

美國總統川普(Donald Trump)的國土安全顧問Tom Bossert在本周一(12/18)於華爾街日報出刊的專欄中指出,諸多證據顯示在今年造成全球浩劫的WannaCry勒索蠕蟲即是出於北韓政府之手。

WannaCry利用美國國安局(NSA)所開發的EternalBlue攻擊工具針對微軟Windows作業系統的伺服器訊息區塊(SMB)漏洞展開攻擊,它在今年5月12日於歐洲市場率先發難,加密被駭系統上的檔案並勒索贖金,亦能主動偵測及入侵網路上存有該漏洞的裝置,在短短的兩天內便迅速感染全球超過150個國家的數十萬台電腦,受災戶涵蓋電信業者、英國健保署、美國聯邦快遞、德國鐵路系統,以及許多政府機關與學校,當時即有資安業者懷疑WannaCry是來自與北韓政府有關的Lazarus駭客集團。

而Bossert則在專欄中直接點名北韓就是WannaCry的推手。Bossert說,WannaCry攻擊事件擴及全球,造成數十億美元的損失,而北韓政府應對此事直接負責。

Bossert指出,美國政府公開把WannaCry歸咎給北韓是有所根據的,並非輕易斷言。不管是美國政府、其他國家或是私人機構的調查,都顯示出北韓是該攻擊行動的首腦,微軟對WannaCry的追蹤也發現操作該攻擊行動的組織與北韓政府有關。

Bossert亦呼籲全球政府及企業應團隊以降低網路攻擊的風險,也必須嚴懲攻擊行動背後的舵手,「惡意駭客應被關進監獄裡,極權政府也應對此付出代價」。

目前並不確定北韓的動機為何,Bossert則說北韓這十幾年既惡劣又不受控,惡意行為亦愈來愈嚴重,WannaCry更是個非常魯莽的攻擊行動。

上一次外界質疑北韓政府操作網路駭客行動是在2014年,當時駭客入侵索尼影業(Sony Pictures)的內部網路,竊取索尼的資料並摧毀索尼系統,企圖阻止索尼發行描寫刺殺北韓領袖金正恩的喜劇片《名嘴出任務》(The Interview),當時資安業者循線追蹤到的駭客集團就是Lazarus。不過,最後駭客並未如願,索尼依然發行了《名嘴出任務》,駭客的行徑還讓該片大受矚目,光是線上租賃就替索尼帶進4000萬美元的營收,成為索尼最賣座的數位版影片之一。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上

資安業者Kryptos Logic負責安全與威脅情報研究的Jamie Hankins上周透過Twitter指出,造成全球重大經濟損失的勒索蠕蟲WannaCry迄今仍蟄伏在世界各地的電腦上。

WannaCry利用美國國安局(NSA)所開發的EternalBlue攻擊工具針對微軟Windows作業系統的伺服器訊息區塊(SMB)漏洞展開攻擊,它在2017年5月12日於歐洲市場率先發難,加密被駭系統上的檔案並勒索贖金,亦能主動偵測及入侵網路上存有該漏洞的裝置,在短短的兩天內便迅速感染全球超過150個國家的數十萬台電腦。而今年造成台積電大當機的元兇也是WannaCry的變種。

減緩WannaCry肆虐的主要功臣是Kryptos Logic安全研究人員Marcus Hutchins發現了WannaCry的勒索元件有一個「銷毀」機制,它會連至一個網域名稱,如果未發現就會加密電腦資料,而且該網域名稱竟然沒人註冊,隨後Hutchins便註冊了該網域,維持該網域的運作,成功阻止了它的勒索能力。

目前此一用來支撐「銷毀」機制的網域由Cloudflare負責維護,有鑑於那些已感染WannaCry的電腦還是會定期存取「銷毀」網域,而讓Kryptos Logic得以持續觀察感染情況。

根據Hankins在12月21日所張貼的數據,他們當天的前24小時偵測到184個國家的22萬個獨立IP傳送了超過270萬個連結到該「銷毀」網域,前一周則是有來自194個國家的63萬個獨立IP傳送出逾1,700萬次的連結。

不過,Hankins也說明這些獨立IP並無法代表實際的感染數量,只是這樣的流量仍然很驚人。前五大流量來自中國、印尼、越南、印度及俄羅斯。

依然潛伏在電腦中的WannaCry還是有爆發的風險,例如一旦網路斷線了,或是無法存取「銷毀」網域了,WannaCry的勒索元件就會再度執行。企業或使用者可透過Kryptos Logic免費提供的Telltale服務來偵測電腦上包括WannaCry在內的安全威脅。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

美國制裁 3 個北韓駭客組織,WannaCry 病毒兇手入列

美國財政部在 9 月宣布對北韓的 3 個國家駭客組織實施制裁,因為美國政府認為這些組織幫助北韓政府募集武器和導彈計劃所需的資金。

美國官方制裁的駭客組織包括 Lazarus Group、Bluenoroff 和 Andarial,這些駭客組織隸屬於北韓偵查總局(RGB),利用各種方式竊取資金並匯回北韓做為軍事費用。透過美國財政部旗下外國資產控制辦公室(OFAC)的制裁,將讓全球銀行凍結與這 3 個駭客組織有關的任何金融資產。

3 個駭客組織中以 Lazarus Group 規模最龐大、也是最具知名度的組織。犯下最大的案件包括 2014 年 Sony 影視娛樂遭駭客攻擊事件,以及 2016 年 5 月震驚全球的 WannaCry 勒索軟體案件。美國財政部官員表示,Lazarus Group 利用網路間諜、資料竊取和破壞性惡意軟體等方式,攻擊政府、軍隊、金融、製造、出版、媒體、娛樂和國際航運公司等對象。

相較於 Lazarus Group 廣泛的攻擊範圍,另一個組織 Bluenoroff 則鎖定銀行和金融機構。美國財政部官員指出,Bluenoroff 是北韓政府成立來賺取非法收入的組織,以對抗壓力漸增的各國制裁。Bluenoroff 向許多外國的金融機構發動網路攻擊,包括孟加拉國、印度、墨西哥、巴基斯坦、菲律賓、南韓、台灣、土耳其、智利和越南的銀行都曾經受害。

最後一個駭客組織 Andarial 則經常鎖定南韓政府和南韓的基礎設施,蒐集情報並製造混亂。Andarial 也會入侵 ATM 提款機竊取現金,或盜取個資在黑市上販賣。此外,Andarial 還負責開發惡意軟體駭入網路賭博平台偷走賭金。

美國財政部引用聯合國的一份報告指出,北韓駭客在 2017 年 1 月到 2018 年 9 月期間,從亞洲至少 5 家加密貨幣交易所偷走了約 5.71 億美元。2018 年 10 月的另外兩份報告也指控北韓駭客涉及兩起加密貨幣詐騙,以及 5 件交易平台駭客事件。

美國採取了不少手段來對抗北韓駭客,除了這次凍結金融資產的制裁之外,美國國土安全部(DHS)也已經公開北韓的惡意軟體,詳細介紹北韓的駭客工具,幫助企業提高偵測能力保護自身的網路安全。2019 年 1 月美國司法部(DOJ)、聯邦調查局(FBI)和空軍取得法院命令,並成功消滅北韓駭客經營的殭屍網路。不過駭客問題的核心還是國際政治問題,只要北韓問題一天不解決,這場網路戰爭就會繼續下去。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏