RejoiceOnAir 專業聲譯

勒索病毒Wanna Cry肆虐全球

勒索病毒Wanna Cry肆虐全球

文︰本刊編輯部

圖︰網絡

最近,全球遭遇了電腦勒索病毒,很多人的生活和工作受到極大的影響,包括加油站、醫院、銀行、學校、鐵路等的網絡全部癱瘓,網絡支付一度停擺,至今全球超過150個國家,20萬台電腦受到感染,接下來幾天,預計還會有更多電腦中招。據Splunk網絡安全公司主管里奇‧巴傑描述︰「這是全球迄今最大的勒索軟件攻擊事件之一」。

病毒特點

這個名為Wanna Cry的勒索病毒的特點是:

1.不知道中毒的原因

2.檔案的後綴名被更改為「.wncry」

3.中毒的用戶大部分是Win 7 的使用者

4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇,據說中文的版本比英文的版本更好

現在,這款病毒名為「WanaCrypt0r 2.0」,其索取金額高達300美金,通過內容可以得知,勒索病毒作者要求在三天內付款,三天一到贖金翻倍,而如果一到七天,檔案就會永久無法刪除。

卡巴斯基實驗室(Kaspersky Lab)專家Kurt Baumgartner表示:「電腦中毒後,使用者有6小時時間支付贖金,每過幾小時贖金會愈來愈高。大部分人在最初的幾小時就會付錢。」

傳播途徑

勒索病毒有多種傳播途徑與方式,大部分傳播都伴隨著社交工程學(比如帶有誘惑性附件等)來進行。一般包括以下幾種:

1、通過電子郵件附帶已感染的文件傳播

2、通過用戶訪問受感染的網頁鏈接傳播

3、通過社交媒體、即時通信工具傳播

4、通過U盤、移動硬盤等移動介質傳播

5、通過利用操作系統或應用軟件自身的漏洞傳播

6、通過被感染的軟件傳播

不管採取哪種傳播方式,勒索病毒都需要尋找一個薄弱環節進行突破,換句話說只要稍有不慎就可能中招,可謂防不勝防。

勒索病毒的變遷

最早的勒索病毒攻擊在2010年就已出現,當時駭客以「恐嚇」為主,「釣魚郵件」發給公眾,聲稱是美國聯邦調查局或其他執法部門,掌握有兒童色情物品的證據,除非繳款才會撤控,結果有人對自己抱懷疑,擔心被重判,因而受騙繳款。

後來,因為「恐嚇」而上當的人越來越少,駭客就變成了「綁匪」,傳播偽裝真實公司域名的虛假郵件,當用戶打開附件,加密勒索病毒便會入侵電腦,把所有文件檔案「上鎖」,如果電腦連接至服務器,就會入侵其他電腦,駭客此時會發出索取「贖款」的告示,以換取解密鑰匙,而「比特幣」成為了駭客索款常用方法,因只須郵箱地址便可接收,執法部門更難追查。

加密勒索病毒發展迅速,攻擊模式及手法也不斷變種。例如「Locky」散播偽裝真實公司的郵件,附件則是偽裝賬單或發票,一旦用戶下載便會中招,後來「CryptXXX」出現,陷阱變成了郵件中的超鏈接,引誘用戶點擊。

駭客除了偽裝手法變了,威脅方法也變了,比如「Jigsaw」會威脅用戶如果不在指定時間繳交贖款,將逐步銷毀上鎖檔案;「Doxware」則威脅會在網上公開已上鎖檔案;「Popcorn Time」則要求中招者傳播加密勒索病毒,成功感染2個新用戶便可解鎖檔案,從而擴散感染。而「WannaCry」的出現,更反映駭客找到作業系統的缺口,令網絡攻擊變得更主動。

病毒來源

據BBC報導稱,此次網絡襲擊中使用的惡意軟件來自一系列網絡襲擊工具,是駭客組織Shadow Brokers於今年4月洩露出來的。在Shadow Brokers洩露出來的網絡攻擊工具中,有一個名為「永恆之藍」(Eternal Blue)的工具被認為是造成5月12日全球電腦遭受襲擊的「重要因素」。

「永恆之藍」於4月14日公之於眾,儘管微軟在其洩露前一個月就修復了漏洞。但就此次襲擊而言,許多成為襲擊目標的大機構大公司並沒有實時更新電腦系統已確保萬無一失。

據英國廣播公司、路透社等媒體報導稱,「永恆之藍」是美國國家安全局所研發。對此,該機構一如既往地保持不承認也不否認的態度,這讓人們對美國政府決定將類似漏洞保密的一貫做法提出了質疑。

微軟總裁及首席法務官Brad Smith於5月14日發表聲明,公開批評了政府在電腦系統裡存儲關於安全漏洞信息的做法。 「在維基洩露中我們就看到過美國中情局曾儲存的漏洞,而現在黑客從美國國家安全局中偷來了漏洞又讓全球的電腦受到了病毒的感染。」

知識普及

有人還不知道電腦病毒和駭客的含義,我們在這里普及一下知識點。

  1. 什麼是電腦病毒?

最早出現的「電腦病毒」是某位元軟件作者為了保護自己撰寫的程序而設計,這種病毒的使用會在有人盜拷磁片時發作,作為給盜版者的一點小小懲罰。接著就不斷地有人撰寫各種不同類型的「電腦病毒」,而「電腦病毒」也不斷出現各種不同的類型及破壞方式。

基本上來說,「電腦病毒」是一種具有自我複製能力的電腦程序,而且幾乎所有的「電腦病毒」都會對特定的目標,造成不同層度的損害,輕則刪除特定檔案、癱瘓網絡,嚴重時還可能會對整個硬盤進行格式化,導致所有的資料全數損毀,其造成的損害實在是不可忽視。

  1. 電腦駭客是什麼?

「電腦駭客」原是從英文的「Hacker」一詞直譯而來,這個英文字原本應該是「開闢」、「開創」的意思。除了「Hacker」之外,在網絡的世界上還存在著另一種稱之為「Cracker」的人,「Cracker」原本的含意則為「解密」、「破解」,但在網絡上,這個名詞則是代表著專門想辦法破解、破壞他人電腦或電話系統的人。

雖然上述的兩個名詞看起來具有相當大的差異,但對於一般人而言卻並不容易瞭解,以致於逐漸將兩者混為一談,而「駭客」一詞也從原本的正面意義,轉變成以破壞為出發點的一群壞人。

所以,其實Hacker是正義的一方,而Cracker才是邪惡的一方。但是本文為了方便大家理解,統一使用了駭客一詞。

結語

這次勒索病毒的爆發,不是第一次,當然更不會是最後一次。在今後可以預見的是,勒索病毒的手段會更加老練、傳播方式會更加隱蔽,會更加利用電腦和網絡的漏洞,會更加傾向於以更加意想不到的方式,襲擊更多個人用戶和組織。

在這樣的信息時代,在這樣一個機遇網絡的時代,網絡風險無處不在,而網絡安全與日常業務經營應該融合成為一個整體,網絡安全應成為一個高度融合與協同的技術體系。

因為,只有如此,才能在真正意義上避免踏著歷史的足跡、不斷重複過去悲劇的惡性循環,真正減輕網絡安全給予我們生活的傷害。

Copyright © 2022 SAMEWAY MAGAZINE

Exit mobile version