勒索病毒攻擊損失恐無法估量,但作者目前僅入帳 2 萬美元
根據已知的報導,目前比較嚴重的國家,影響到民生問題的包括:英國國內有45家醫療機
構受到攻擊;俄羅斯內政部也確認有 1 千部電腦受影響,約佔總電腦數的 0.1%;中國的
校園網、公安網幾乎癱瘓,另外包括北京、上海、重慶、四川等多個城市的中國石油加油
站斷網,只能使用現金支付(今日已逐漸修復)。
汽車產業也受到影響,雷諾汽車就表示將暫停全球多地區的汽車生產工作,以阻止惡意軟
體工具透過公司內部網路傳播。而日產汽車、FedEx 及歐洲數家大型電信公司也遭攻擊。
台灣三峽恩主公醫院也遭勒索病毒侵入當機,不過根據院方說明,中央電腦並未中毒,病
患治療及診察未受影響,僅造成 3 台加護病房的行動護理車電腦受影響,已緊急重灌作
業程式,希望不會影響週一掛號及門診。
根據賽門鐵克安全人員表示,修復漏洞過程中,最昂貴的部分就是除了將受攻擊的電腦或
伺服器病毒清除,還要修復資料、重新加密。估計每個國家單此項內容就將花費高達數千
萬美元。而全球的損失則不可估計。
不過對個人來說,最痛苦的莫過於硬碟裡頭的回憶統統打不開了。像是知名實況主黑羽,
就發了影片表達他的切身之痛:
勒索軟體變種已經出現
一名英國資安研究人員曾於 13 日一度終止勒索病毒的擴散,這位化名為 MalwareTech
的資安人員,在研究這款軟體時,意外發現勒索病毒作者預留防止病毒失控的「開關」(
kill switch),透過註冊某個被寫入病毒的網域而阻止病毒擴散。
不過好景不常,現在新的變種病毒已經出現,拿掉了被發現的 kill switch,現在可能連
作者也無法阻止勒索病毒的擴散。感染的途徑方式與之前一樣,速度可能還會變快。
造成這麼大影響的幕後駭客,至今收到多少錢呢? 根據專門追查非法比特幣流向的機構
Elliptic 指出,他們已經確認至少有 3 個比特幣地址與勒索攻擊有關,這些地址目前
收到約 2 萬美元贖金。比特幣目前仍留在這些地址沒有轉移,因此無法追蹤嫌犯身分。
比起私人、小型企業的電腦資產,真正值得注意的是勒索病毒對大型公家單位及民生機構
造成的影響。由於病毒攻擊時間選在許多國家週五晚上開始,是很多機構的休假時間,因
此災情多數還限定在個人及有上班的機關,可能很多公司電腦暫時倖免於難。不過,當週
一上班時間來臨,是不是會有更多病毒受害案例爆發,或是作者加速推出更多新變種,值
得繼續注意。
(本文由 T客邦 授權轉載)
https://goo.gl/1dcbEL