關於WannaCry,你該知道的7件事

關於WannaCry,你該知道的7件事
我們想讓你知道的是

自上週五以來,一場大規模的網路攻擊正在席捲全球,它攻擊成千上百部的電腦,並癱瘓主要政府與企業的運作。這款惡意軟體稱為WannaCry。以下是針對這個惡意軟體,我們應該知道的事。

文:David Z. Morris
翻譯:許睿洋

自上週五以來,一場大規模的網路攻擊正在席捲全球,它攻擊成千上百部的電腦,並癱瘓主要政府與企業的運作。這款惡意軟體稱為WannaCry。以下是針對這個惡意軟體,我們應該知道的事。

一、攻擊是否已經結束?

絕對還沒。週六(13號)有媒體大幅報導一位資安研究員發現了能阻止勒索軟體的「kill switch」(中譯為「變磚」或「資料清除」),然而這消息僅有部分屬實。kill switch確實能減緩WannaCry散播的速度,但它只遏止了此惡意軟體部分的傳播途徑而已。俄羅斯卡巴斯基實驗室(Kaspersky Lab)的安全研究員,在數小時內便已經確定偵測到該kill switch無法阻止的新型惡意軟體。專家預估,新一波的電腦感染最快在週一就會開始。

二、WannaCry如何運作?

WannaCry是一套勒索軟體,這種極度惡劣的惡意軟體與日俱增。一旦它在電腦上啟動,它會將此部電腦上的檔案加密,使其無法使用。接著便會指示電腦的擁有者支付定額的比特幣作為贖金,以換取檔案資料的解鎖。

三、它的目標是誰?

廣義而言,WannaCry發現了包含Windows XP在內等舊版Windows作業系統的弱點。微軟已於週五針對那些系統推出補丁程式,但仍無法阻止它襲擊一百五十個國家、超過二十萬部的電腦,其中包含許多大型機構與企業,如英國的國家衛生服務(National Health Service)、中國石油天然氣集團公司(National Petroleum Corporation)、雷諾汽車(Renault)於法國的工廠等等。

四、該如何自保?

如果你的個人或(企業)運作系統仍使用舊版Windows系統(XP、8或特別是Server 2003),你或其他管理員應該立即安裝微軟新推出的安全性更新程式。同時,對於電子郵件中的附檔,無論是來自已知或未知來源,在開啓時皆需(且永遠都應該)格外謹慎。然而根據報導,WannaCry真正的可怕之處,在於它能在使用者未接觸(如未點擊特定病毒連結等)的情況下透過地方網路散播。有些政府當局(包含印尼政府)建議切斷未受保護的電腦與網路的連接。 

五、萬一我的電腦已受到感染,還有救嗎?

簡單的回答就是「沒有」。資訊安全公司已經比以前更擅於破解受勒索軟體攻擊的檔案,但目前還沒有一個有效的解密器(decryptor,即移除勒索軟體的工具)能阻止WannaCry—雖然這隨時都可能改變。另外,不要受騙兩次。駭客甚至可能以WannaCrypt修補作為誘因來進行更廣泛的感染,因此一定要對其抱持懷疑的態度。同時,根據McAFee研究員的說法,WannaCry會刪除系統中所謂的「陰影複製服務」替代方案(‘Volume Shadow’ backups),此服務有時可用來修復檔案。

還有一個令人討厭的選項:支付贖金。WannaCry要求使用者以比特幣(Bitcoin)支付三百美元,以解鎖電腦上的檔案。而從歷史經驗來看,這些經營勒索軟體的駭客在(使用者)達成其條件後還算相當有信用。(付款是否合乎道德仍是一個巨大的、尖銳的爭議。)

六、WannaCry從何而來?

大家相信WannaCry是因美國國家安全局(National Security Agency)(無心的)協助而被創造出來的,國安局的駭客工具「永恆之藍」(EternalBlue)即為其核心。(「永恆之藍」正是駭客組織「影子掮客」(Shadow Brokers)於四月釋出的國安局檔案之一。)

七、為什麼有人做出這種事?

答案是為了賺錢,但目前的成效並不是特別理想。雖然全球金融的損失可能會因為網路攻擊輕易地攀升至上億元,然而攻擊發動者所獲得的比特幣贖金卻少的非常滑稽:在撰寫本文的同時,那些設計來為駭客收取贖金的網站僅含有逾三萬四千美元的等值比特幣。

© 2017 Time Inc. 版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。

責任編輯:朱家儀
核稿編輯:翁世航

或許你會想看
更多『評論』文章 更多『科技』文章 更多『FORTUNE』文章
Loader