勒索病毒攻擊損失恐無法估量,但作者目前僅入帳2萬美元、週一可能會達到新高峰

勒索病毒攻擊損失恐無法估量,但作者目前僅入帳2萬美元、週一可能會達到新高峰

這兩天,在短短的48小時之內勒索病毒的威脅超出所有人的想像,全球近百個國家和地區遭受大規模網路攻擊,有網友調侃說「可能只有北韓能夠倖免於難」。

根據已知的報導,目前比較嚴重的國家,影響到民生問題的包括有:英國國內有45家醫療機構受到了攻擊;俄羅斯內政部也確認有1000部電腦收到影響,約佔總電腦數的0.1%;中國的校園網、公安網幾乎遭到癱瘓,另外包括北京、上海、重慶、四川等多個城市的中國石油加油站斷網,只能使用現金支付(今日已逐漸修復)。

勒索病毒攻擊損失恐無法估量,但作者目前僅入帳2萬美元、週一可能會達到新高峰

汽車產業也受到影響,像是雷諾汽車就表示將暫停全球多個地區的汽車生產工作,以阻止該惡意軟體工具透過公司內部網路傳播。而日產汽車、FedEx以及歐洲數家大型電信公司也遭受攻擊。

國內的三峽恩主公醫院也遭勒索病毒侵入當機,不過根據院方說明,中央電腦並未中毒,病患治療及診察未受影響,僅造成3台加護病房的行動護理車電腦受影響,已緊急重灌作業程式,希望不會影響週一的掛號及門診。

根據賽門鐵克安全人員表示,在修復漏洞中,最昂貴的部分就是除了將受到攻擊的電腦或伺服器病毒清除之外,還要將資料修復、重新加密。估計每個國家單單此項內容就將花費高達數千萬美元。而全球的損失則不可估計。

不過,對於個人來說,最痛苦的莫過於硬碟裡頭的回憶通通都不見了。像是國內的實況主黑羽,就發了影片顯示他的切身之痛:

 

勒索軟體變種已經出現

一名英國資安研究人員曾於 13 日一度終止了勒索病毒的擴散,這位用化名為MalwareTech的資安人員,在研究這款軟體時,意外發現勒索病毒作者預留用來防止病毒失控的「開關」(kill switch),透過註冊某個被寫入病毒的網域而阻止了病毒的擴散。

不過,好景不常,現在新的變種病毒已經出現,拿掉了被發現的kill switch,現在可能連作者本身也無法阻止勒索病毒的擴散。而感染的途徑以及方式與之前一樣,速度可能會變快。

造成這麼大影響的幕後駭客,至今收到多少的錢呢? 根據專門追查非法比特幣流向的機構Elliptic指出,他們已經確認至少有3個比特幣地址與勒索攻擊有關,而這些地址目前已收到大約2萬美元的贖金。比特幣目前仍留在這些地址沒有轉移,因此無法追蹤嫌犯身分。

不過,比起私人、小型企業的電腦資產,真正值得注意的是勒索病毒對於大型公家單位以及民生機構造成的影響。由於病毒的攻擊時間選在許多國家的週五晚上開始,是很多機構的休假時間,因此災情多數都還限定在個人以及有上班的機關,可能很多公司的電腦暫時倖免於難。不過,當週一上班時間來臨,是不是會有更多的病毒受害案例爆發出來,或是作者加速推出更多新的變種,也是值得注意的。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則