5月12日晚間開始,全球150個國家陸續遭到名為「想哭」(WannaCry)的勒索病毒軟件攻擊,被感染的電腦文件被鎖定並加密,受害方要支付虛擬貨幣「比特幣」方能解密,否則文件將遭刪除。由於病毒針對未更新的微軟作業系統攻擊,微軟緊急釋出修補程式,供用戶下載更新。
橫掃全球的「想哭」病毒藉由附有發票、工作通知、安全警告等文件的電子郵件入侵電腦,將電腦內的文件、圖片等自動加密,一旦用戶點擊文件,畫面即會跳出包含28種語言的對話框,逼迫用戶購買「比特幣」來交換解密程式,金額從300美元(約澳門幣2,403元)起跳,隨著時間拉長可擴增至600美元(約澳門幣4,807元),用戶若遲未繳付「贖金」,所有文件將遭到刪除。
「想哭」病毒針對舊版本的微軟系統漏洞進行攻擊,且有別於以往的攻擊模式,用戶無需打開特定網頁或檔案,亦會自動受到感染。當一部電腦被感染後,即開始自動掃描其他也可以被它感染的電腦,且可透過無線網路散播。舉例來說,若有受感染的電腦到咖啡廳使用該店Wi-Fi,店內其他客人使用同一網絡的電腦,若使用盜版或忽略系統更新也將全部遭殃。
黑客全球僅賺得16萬
網絡安全公司「Veracode」技術主管指出,鑑於「想哭」病毒擴散速度之快,以及攻擊程度的精密周到,不排除背後有犯罪組織操縱。儘管這次病毒規模為迄今最大,但有專家向英國《衛報》表示,黑客僅靠勒索賺得1.55萬鎊(約澳門幣16萬元)。
其實微軟公司3月就發布更新修補,但許多人並未及時升級。鑑於事態嚴重,微軟13日緊急發布更新下載,讓包括本來已停止支援的Windows XP、8、Server2003的用戶更新。現在舊版微軟系統用戶只要開啟自動更新功能,可自動下載到最新更新,堵塞漏洞。
下載APP