黑客勒索軟件大舉攻擊 近百國及香港受影響

20170513
東網電視
更多新聞短片
全球多國遭勒索軟件攻擊。(互聯網圖片)

全球接近100個國家及地區的機構電腦周五起接連遭到黑客攻擊,網絡保安公司偵測到有數以百萬份勒索軟件電郵,要求受襲公司交贖金換取檔案文件解鎖,受影響地區主要在歐洲和亞洲,包括英國、西班牙、澳洲、中國、台灣、香港、印尼、越南、比利時、俄羅斯、烏克蘭、法國、德國、意大利、墨西哥等,英國醫院因受攻擊而要停止電腦運作,部分病人要轉移。

防毒軟件公司Avast Software偵測到黑客攻擊數字,由本港時間周五約下午3時起大幅上升,在數小時內收到5.7萬宗全球性的攻擊個案,有網上保安公司甚至偵測到每小時有近500萬份勒索電郵。據了解是次攻擊涉及一個名為「WanaCrypt0r 2.0」的勒索軟件,會將受影響電腦的檔案鎖上,並發訊息要求在3日內繳付價值300美元(約2430港元)比特幣的贖金,否則贖金金額加倍,而7日後未交贖金更會遭永久刪除檔案。據悉此軟件暫時只對Windows系統有影響。

英國國家衞生事務局(NHS)有多間醫院受到影響。不透露姓名的員工指,受襲後醫院需要關上所有電腦及連接手機的wi-fi。有需要做手術的病人被告知系統暫時不能運作,需要等待。NHS在聲明中指,希望病人暫時好好衡量使用醫院的迫切性,又指已採取緊急方案顧及病人需要,暫時會以人手處理工作。

英國國家網絡保安中心與警方已着手調查事件,希望可以找出解決方法。英國首相文翠珊指醫院遭黑客攻擊一事屬國際網絡攻擊。西班牙最大電訊商(Telefónica)及當地電力、燃氣供應商受到網絡攻擊,馬德里政府啟動特別行動,與部分基建、運輸行業保持溝通,確保他們不受惡意軟件影響。

專家指受到最多攻擊的是俄羅斯,內政部稱約1000部電腦受攻擊,但伺服器運作未受影響。當地傳媒指檢察部門也受到勒索,但當局否認。安全小組Malware Hunter Team也收到香港有機構受到這次網絡攻擊,還有瑞典的一個地方政府、葡萄牙電訊、美國聯邦快遞等公司,亦有多部電腦受感染。

有分析指今次勒索軟件屬升級版本,最早見於今年2月,與一個名為Shadow Brokers的組織有關。美國微軟公司於3月推出修補漏洞的更新程式,不過並非所有電腦都會更新。

警方發言人回應表示,暫時未接獲相關舉報,但會繼續留意情況,並與政府資訊科技總監辦公室及香港電腦保安事故協調中心保持聯繫。警方亦建議市民安裝防毒軟件,並須安裝防火牆和最新保安修補程式;定期備份重要的文件,如有必要,可增加備份次數,以確保最新的資料受到保護;如市民有使用網絡儲存設備,應定期下載及安裝最新的作業系統。