記者王麗娟、李承穎/綜合報導
全球近百個國家地區十二日集體遭勒索軟體(Ransomware)前所未見的大規模駭攻。駭客近十小時內至少發動七萬五千次攻擊,以台灣、俄羅斯、烏克蘭為首要目標。英國、美國、中國大陸、俄羅斯、西班牙、義大利也都是受害國。受害者多為公司、醫院、學校,又以英國醫療衛生系統與國際託運公司「聯邦快遞」(FedEx)受害最烈。
全球近百個國家地區遭網路勒索,圖為電腦中毒後出現中文繁體字勒索畫面。 圖/翻攝自PTT網站
全球已數萬電腦中毒
台灣也已出現第一位報案者。刑事局表示,桃園昨天有一名男子報案指遭駭客勒索六百美金比特幣,手法類似,是否與此波攻擊有關待查;政府與相關醫療、教育機構都發出警告,加強防護,但目前還沒有傳出政府、機構受害。
網路勒索者先是散發垃圾郵件,誘騙受害人開啟郵件中的惡意軟體附件,導致電腦內的所有檔案與資料被鎖後,並進行勒索。這些垃圾郵件包括發票、提供工作機會、防毒警告或其他合法、不易令人生疑的檔案。防毒軟體製造商Avast說,他們在九十九個國家發現有五萬七千部電腦中毒。
若不付金額還會提高
中毒的電腦,螢幕會跳出名為「想哭」(WannaCry)的勒索軟體截圖,意謂電腦內的資料已被自動加密鎖住,此時螢幕還會出現訊息,要求支付相當於三百到六百美元(約台幣九千至一萬八千元)的虛擬貨幣比特幣贖金,否則檔案將無法復原。若逾期未付金額還會一直提高。
勒索者是利用美國國安局所研發的駭客工具「永恆之藍」(Eternal Blue)製造勒索軟體,再透過微軟「視窗」作業系統四四五連接埠的漏洞進行勒索駭攻。微軟表示已針對這個漏洞發布補丁,提醒用戶安裝。
多國籲民眾勿付贖金
許多國家當局呼籲民眾勿付贖金,以免助長犯罪。亞洲國家均表示未出現重大病毒感染,但仍在了解受害的實際情況。新華社表示一些中學與大學受到影響,但未說明細節。防毒軟體製造商賽門鐵克表示,這波駭攻顯然是先對歐洲的組織下手,以美國為總部的組織受害的電腦較少。
