勒索病毒侵襲全球近100國

5月12日，全球近100個國家的微軟系統電腦同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊，在全球範圍內造成很大破壞。

專家表示，當人們開始返回工作崗位時，電腦開機，可能會再現災情。電腦若被這種病毒感染，即可被鎖定，只能向對方支付所要求數量的比特幣，否則硬碟將被徹底清空。

據美國有線電視新聞網（CNN）報道，歐盟執法機構歐洲刑警組織負責人溫特賴特（Rob Wainwright）在周日（14日）表示：「我們最終將得到一個解密工具，但目前仍然是一個現實威脅，而且我們還處於災難恢復模式。」他補充說，該機構仍在分析病毒，尚未確定幕後黑手是誰。

溫特賴特早些時候在英國電視台表示，這次襲擊是「前所未有的」，至少150個國家的超過20萬人受害，其中包括10個組織。

CBS新聞報道，美國總統特朗普要求國土安全部顧問Tom Bossert在12日晚針對網絡攻擊召開會議，白宮官員表示，周六還有一個相關會議。

專家周日表示，目前黑客所獲得的勒索金剛剛超過32,000美元，本周上班日開始，各個機構的辦公電腦重新恢復使用，又將迎來一輪病毒的爆發期。專家預計人們回到辦公室時這個數字會上升。這個周末，世界各地的機構也一直在修復受到病毒攻擊的電腦，試圖在支付勒索金之前奪回電腦控制權。

黑客利用了Windows電腦上一個關於文件分享的MS17-010漏洞，微軟早在兩個月前就發佈了針對該漏洞的安全更新，但很多用戶沒有及時打補丁的習慣，給了黑客可乘之機。

在本次攻擊之後，微軟表示，對於運行舊版操作系統（包括Windows XP，Windows 8和Windows Server 2003）的電腦，將發佈「非常不尋常的」補丁。但補丁對已經中毒的電腦沒有用處。

美國財政部長姆欽在參加意大利舉行的七大工業國集團（G7）財長會議後表示，這次襲擊提醒了網絡安全的重要性。他說：「這是我們保護金融基礎設施的重中之重。」

歐洲刑警組織的溫特賴特周日也強調了這一點，他表示，所有經濟部門都是脆弱的，其它機構可以從銀行業吸取教訓，銀行在很大程度上躲避了這次全球性襲擊。

他說：「很少有銀行受到影響，因為他們從痛苦經驗中學到（銀行是）網絡犯罪的頭號目標。」

WannaCry已經在全球範圍內造成巨大破壞。英國16個國家衛生服務機構受到打擊，其中一些醫院取消了門診預約，並告訴人們儘可能避免前往急症室。

在中國，互聯網安全公司Qihoo 360發佈「紅色警戒」，稱中國大量院校受到Ransomware影響。中國媒體報道，一些加油站的數字支付系統處於離線狀態，迫使客戶支付現金。

全球主要公司也受到攻擊。Fedex上周五表示，正在受到惡意軟件造成的對Windows系統的干擾。兩家大電信公司西班牙的Telefonica（TEF）和俄羅斯的Megafon也受到襲擊，日本汽車製造商Nissan（NSANF）在英國的辦公室也受到影響。

俄羅斯內政部承認勒索病毒也對其電腦進行攻擊，但表示不到1%的電腦受到影響，病毒現在已被「局部化」並被銷毀。

到目前為止，安全機構無法確定誰是這次襲擊的主導者。溫特賴特也表示，歐洲刑警組織不知道襲擊動機。

來自歐洲27國的電腦專家正緊急試圖阻止這種勒索病毒蔓延，反制這場歷來最嚴重的此類黑客攻擊。專家告訴《每日郵報》（Daily Mail），黑客可能來自俄羅斯或烏克蘭。

據知名黑客媒體The Hacker News報道，卡巴斯基全球研究和分析團隊總監拉尤（Costin Raiu）表示，現在已經有「WannaCry 2.0」變種出現，而且這個變種病毒是取消了銷毀開關的版本，也就是說不能再透過註冊特定網址，阻止病毒繼續散播。◇

------------------

病毒在全球範圍內造成巨大破壞上班日或現災情病毒變種已出現