勒索病毒“想哭”已进化

　　周一灾情恐扩大

　　全球史上最严重的勒索软件“想哭”，在沉寂一个周末后，恐怕大家都上班的蓝色星期一又再次遭到新一波攻击…

　　“想哭”（WannaCry）从上周爆发以来，已入侵中国、英国及俄罗斯等逾百个国家，超过20万台电脑受感染。一旦中毒，电脑的文件会被加密封锁，用户缴必须交比特币作赎金才能解开电脑，如果没有在限定时间内付钱，勒索金额更会加倍。攻击目标包括政府、学校和医院，英国国家保健体系更被迫停止运作，目前估计黑客已成功收到逾两万欧元的赎金。

　　▼目前估计黑客已成功收到逾两万欧元的赎金

　　正当大家都在手足无措之际，在网上纷纷发文哀哭自己“中招”时，英国一名网络工程师率先发现了病毒中的“终结开关”（Kill Switch），并企图暂停扩散，一度被媒体封为“拯救世界的英雄”。然而欢乐时光总是短暂，新版本的“想哭”已经“修正”了这个问题。据中国国家网络与资安信息通报中心紧急通报，已监测到新变种的“想哭2.0”，透过注册某个域名遏止病毒传播的方法再也行不通，中国多所大学、银行系统等再度成为灾区，有近三万个机构的电脑中招。

　　▼“想哭2.0”已没有“终结开关”了

　　微软总裁布拉德·史密斯（Brad Smith）在网址上表示，此次攻击被普遍资安人员认为，可能是从美国国家安全局（NSA）中窃取，这也就显现美国政府囤积许多漏洞情报，美国政府应该就此次事件列为“警讯”。

　　▼史密斯指现美国政府囤积太多漏洞情报

　　事实上，“想哭”是利用微软“窗口”操作系统中的一个漏洞。尽管微软在今年3月已发布安全补丁，但仍有许多没有更新的电脑被感染。有专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后也应尽快想办法升级安装相关补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以连网。

　　不过这也不是一个万全之策，适逢周一各地民众陆续复工，预计有大批电脑可能中招，而且较之前更难对付。

　　▼周一预计有大批电脑可能中招

　　作者：黃和美

　　编辑：孙紫商

　　▼

　　本文原创，版权归“现代电视FinTV”所有

　　如需转载，请联络我们获取授权

　　侵权必究

　　更多精彩，尽在FinTV！