黑客攻擊逾百國 港電腦也成肉參 全球被勒索 真的「想哭」了

Discussion in '新闻' started by Hua Mulan, May 15, 2017.

  1. Hua Mulan

    Hua Mulan Administrator Staff Member

    https://hk.news.yahoo.com/黑客攻擊逾百國-港電腦也成肉參-全球被勒索-真的-想哭-了-221111539.html

    星島日報2017年5月14日

    全球逾百個國家和地區包括中國內地、香港和台灣,周五起遭受歷來最大規模的「想哭」勒索軟件攻擊。黑客利用美國國家安全局(NSA)網絡武器庫「被盜」的工具,迅速在全球各地發動攻擊勒索金錢,醫院、電訊公司、汽車廠、快遞公司等很多組織都中招。被黑客襲擊的電腦會被鎖上,機主被要求以比特幣支付三百美元(約二千三百四十港元)「贖金」,才可以解鎖。香港電腦事故保安協調中心,昨已收到本港一名成年人士「中招」求助。

    據報,中毒的電腦會被鎖住,並跳出一個對話框,寫 要求以比特幣(Bitcoin)付款三百美元。黑客表示用戶需付贖金以換取密鑰,解開被鎖上的文件,並警告若三天內不完成支付,贖金便會加倍至六百美元,七天後未交贖金將永久刪除檔案。

    遲付收雙倍 七日刪檔案

    數家私人網絡安全公司研究人員說,不法分子很可能利用黑客組織「影子經紀人」(The shadow Brokers)四月偷取的美國國安局研發的黑客工具「永恒之藍」(Eternal Blue),讓它變成「蠕蟲」或自行傳播的惡意軟件。「永恒之藍」用以發掘微軟系統的漏洞。

    其實微軟已於三月推出視窗作業系統的修補程式,堵塞漏洞,但相信世界各地許多電腦機主還未更新,令黑客有機可乘。

    至今已有一百多個國家和地區接到有電腦中招的報告,包括中國內地、香港、台灣、美國、英國、俄羅斯、西班牙、法國、意大利等。

    芬蘭網絡安全公司F-Secure首席研究員許珀寧表示,這是歷來最大規模的勒索惡毒軟件攻擊,一百多個國家的十三萬個系統受影響。

    他指俄羅斯及印度受到的打擊特別嚴重,主要由於他們仍廣泛使用舊版的Windows XP作業軟件。

    勒索軟件主要名為WannaCry(想哭)及與之類似的名稱。歐洲刑警表示,這波病毒攻擊在全球各地釀成的嚴重災情「前所未見」,受影響最嚴重的包括英國公共 生體系「國民保健服務」(NHS)。俄羅斯內政部稱約一千部電腦受攻擊。

    香港政府資訊科技總監辦公室表示,沒收到有政府部門與此有關的保安事故報告,各政府系統正常運作,並已加強監察網絡攻擊威脅。政府內部已採用多層保安措施抵擋網絡威脅,各局及部門須定期用抗惡意程式軟件掃描電腦系統,減低風險。

    香港電腦事故保安協調中心高級顧問梁兆昌指出,今次的WannaCry是較特別變種加密勒索軟件,用戶上網後不用開啟附件已中毒。

    中心昨已收到本港一名成年人士求助,對方前晚凌晨時開啟家用電腦,採Windows 7版本、沒設任何防火牆、沒防毒軟件及路由器,直接上網後即中招,由於用戶仍採用舊版Windows,未曾更新過,上網後被黑客「掃到」其IP便植入勒索軟件。

    港人用Windows 7上網中毒

    梁說,WannaCry類似○三至○五年盛行的網絡蠕蟲播毒模式,只要該病毒軟件從網上掃到IP即可散毒,有機會連附近電腦亦中招,雖回復至○三年代模式,但今次是嶄新的勒索軟件攻擊法,一旦網絡供應商沒設網絡交換器分隔開住戶網絡,有可能同樓層鄰居的電腦也中毒。他估計本港不止一宗個案,明天上班日或有更多中小企發現,建議各大小企業IT部門應趁今天周日盡快將Windows更新。

    中心已發出「極度危險」警告,指WannaCry可透過Windows的漏洞快速散播及作出攻擊;採Windows10或之前版本、伺服器視窗2016或之前版本易受攻擊。
     
  2. Hua Mulan

    Hua Mulan Administrator Staff Member

    https://hk.news.yahoo.com/賽門鐵克及卡巴斯基發現-勒索軟件疑起源北韓-010000345.html

    賽門鐵克及卡巴斯基發現 勒索軟件疑起源北韓

    星島日報 星島日報2017年5月16日

    勒索軟件「WannaCry」肆虐全球,電腦防毒公司賽門鐵克(Symantec)及卡巴斯基(Kaspersky Lab)發現軟件的部分編碼,見於北韓駭客組織「Lazarus」,懷疑事件與北韓有關。

    路透社報導,賽門鐵克及卡巴斯基對比「WannaCry」的早期編碼,發現編碼與「Lazarus」在2015年2月一個樣本相似。

    卡巴斯基表示,「我們堅信2017年2月的樣本是由同一人編制的」,或者是有人以同樣的編碼來制作「WannaCry」。兩間公司正進一步研究兩者的關係。

    不過,美國及歐洲當局都未有評論事件,但有消息人士向路透社指不排除北韓的嫌疑。美國國土安全顧問博塞特稱,軟件在全球150個國家感染了30萬部電腦,傳播速度可謂是歷史上傳播最快的網絡勒索活動之一。

    卡巴斯基上月發表報告稱,「Lazarus」近年向台灣、印度、印尼等18國金融機構發動攻擊,企圖竊取鉅款來研發核武。而賽門鐵克則曾指,「Lazarus」曾攻擊波蘭、菲律賓等銀行。

    賽門鐵克及卡巴斯基的研究人員但亦指出,他們需要更多時間去研究有關程式的原碼,並要求其他專家和機構提供協助,進行分析。該兩家公司強調,究竟北韓是否與今次歷來最大規模的電子襲擊有直接關係,目前尚屬言之過早,不宜妄下結論。

    Google 集團研究員梅赫塔較早時也公開電腦原碼,顯示 WannaCry 與以前懷疑與北韓有關的電子病毒原碼,有相近似之處。其他一些專家也質疑北韓在幕後策畫或指使今次襲擊行動,但到目前為止,仍未有最後結論。
     
  3. Hua Mulan

    Hua Mulan Administrator Staff Member

    https://hk.news.yahoo.com/黑客勒索勢轉攻手機-222015746.html

    黑客勒索勢轉攻手機
    方日報2017年5月21日

    變種網絡勒索軟件「WannaCry」肆虐全球,用家及網民人心惶惶之際,生產力促進局資訊科技總經理黃家偉昨警告,小心手機亦遭勒索!黃指出,由於智能電話普及,市民大都將重要資料轉移存放在手機內,預計黑客未來或會將攻擊目標轉移至物聯網,透過病毒將手機上鎖,從而勒索市民金錢。生促局現時雖只接到零星手機遭遇攻擊的個案,但市民需要更新手機應用程式,並安裝防毒軟件,以防遭遇黑客毒手。

    現時智能電話功能繁多,儼如一部手提電腦,市民不但藉此用作日常生活的交流,更會用於銀行轉帳,不少重要的個人及財務資料均被存放在手機內。

    黃家偉昨日出席一個節目時指出,不法分子未來或會將攻擊目標轉移至智能電話、平板電腦等物聯網,他更說:「黑客係追住錢去做,手機一定係下一個目標」。

    曾接零星手機中招個案

    生促局以往曾收到手機遭受勒索軟件攻擊,雖只有零星個案,但未來料會成為新趨勢。黃提醒市民及早應對,如更新手機應用程式,並安裝防毒軟件,避免開啟來歷不明的電郵,免被不法分子有機可乘。

    談到近期WannaCry的攻擊,黃家偉表示,香港生產力促進局屬下的香港電腦保安事故協調中心至今共收到三十三宗相關報告,過去三天無新增個案,綜合今次香港的情況,攻擊情況不算嚴重,但黃家偉相信勒索軟件的脅迫不會就此完結,呼籲市民繼續提高警惕,以防被黑客入侵。

    港暫無感染新病毒Uiwix

    另外,中國國家電腦病毒應急處理中心早前發現另一個危機,與WannaCry同樣利用Windows系統的SMB服務漏洞、進行傳播感染的新型勒索病毒「Uiwix」,本港迄今暫未有「傷亡數字」,但黃仍呼籲市民做好電腦備份,中小企亦要做好網絡保安工作,勿以為中電腦病毒如「傷風感冒」,看醫生便可解決,一但不幸中招,市民應該盡快通知香港電腦保安事故協調中心,讓專家幫助處理。
     

Share This Page