俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)周五表示,近期74个国家遭到大规模且快速移动的勒索病毒攻击,大多数是针对俄罗斯、乌克兰和台湾。嫌犯锁住被害者的计算机,并勒索相当于300美元的赎金,要求以比特币支付。
《今日美国》报导,本次攻击的特征是,遭勒索病毒(ransomware)攻击的计算机,在屏幕上会显示一个画面,要求受害者在3天内支付相当于300美元的赎金,以比特币(一种无法追踪的数字货币)支付。歹徒威胁,如果不支付,价格会翻番,7天内未付,会删除计算机内所有的文件档案。
捷克安全公司Avast表示,从今年2月开始出现这类攻击事件,勒索病毒码被命名为WanaCrypt,至少有28种语言,包括保加利亚语和越南语。
受害者将计算机中毒的画面上传在推特上。
除了WanaCrypt,还有另一个变体病毒WannaCry,它利用微软(Microsoft)操作系统的一个漏洞。微软已于3月14日修补这个漏洞。卡巴斯基实验室周五表示,计算机如果尚未更新微软修补程式者,有可能会受到恶意软件的攻击。
网络安全专家认为,这次勒索病毒利用的漏洞,来自美国国家安全局(NSA)外流的Windows漏洞。
Avast说,这个勒索病毒是NSA先前遭窃外泄的黑客工具之一,一个自称“影子掮客”(Shadow Brokers)的组织,去年开始在网上公开这个病毒。
截至周五下午为止,Avast表示,已在全球追踪到超过5万次的攻击。
苹果日报报导,台湾周五晚上开始涌现受害者求救信号,其中一名网友贴出被勒索的画面,是以繁体中文书写,中毒状况与国外受害者如出一辙,显示台湾也遭殃。
俄罗斯当局周五确认,该国遭到网络攻击。
英国有十几家医院被攻击,医院陷入混乱,呼吁民众除非必要,否则暂时不要到医院。医生被迫用纸笔记录患者病情。国家健保署(NHS)发表声明说,部分医院通报遭到勒索病毒攻击,虽然仍在调查,但相信病毒是Wanna Decryptor。