<<新主題 | 舊主題>>
娛樂滿紛 26FUN» 測試區 » 吹水版2014to201907 » 全球勒索軟件攻擊,元老有冇中招?
返回列表 回復 發帖

全球勒索軟件攻擊,元老有冇中招?

  


【星島日報報道】全球逾百個國家和地區包括中國內地、香港和台灣,周五起遭受歷來最大規模的「想哭」勒索軟件攻擊。黑客利用美國國家安全局(NSA)網絡武器庫「被盜」的工具,迅速在全球各地發動攻擊勒索金錢,醫院、電訊公司、汽車廠、快遞公司等很多組織都中招。被黑客襲擊的電腦會被鎖上,機主被要求以比特幣支付三百美元(約二千三百四十港元)「贖金」,才可以解鎖。香港電腦事故保安協調中心,昨已收到本港一名成年人士「中招」求助。
據報,中毒的電腦會被鎖住,並跳出一個對話框,寫 要求以比特幣(Bitcoin)付款三百美元。黑客表示用戶需付贖金以換取密鑰,解開被鎖上的文件,並警告若三天內不完成支付,贖金便會加倍至六百美元,七天後未交贖金將永久刪除檔案。
遲付收雙倍 七日刪檔案
數家私人網絡安全公司研究人員說,不法分子很可能利用黑客組織「影子經紀人」(The shadow Brokers)四月偷取的美國國安局研發的黑客工具「永恒之藍」(Eternal Blue),讓它變成「蠕蟲」或自行傳播的惡意軟件。「永恒之藍」用以發掘微軟系統的漏洞。
其實微軟已於三月推出視窗作業系統的修補程式,堵塞漏洞,但相信世界各地許多電腦機主還未更新,令黑客有機可乘。
至今已有一百多個國家和地區接到有電腦中招的報告,包括中國內地、香港、台灣、美國、英國、俄羅斯、西班牙、法國、意大利等。
芬蘭網絡安全公司F-Secure首席研究員許珀寧表示,這是歷來最大規模的勒索惡毒軟件攻擊,一百多個國家的十三萬個系統受影響。
他指俄羅斯及印度受到的打擊特別嚴重,主要由於他們仍廣泛使用舊版的Windows XP作業軟件。
勒索軟件主要名為WannaCry(想哭)及與之類似的名稱。歐洲刑警表示,這波病毒攻擊在全球各地釀成的嚴重災情「前所未見」,受影響最嚴重的包括英國公共 生體系「國民保健服務」(NHS)。俄羅斯內政部稱約一千部電腦受攻擊。
香港政府資訊科技總監辦公室表示,沒收到有政府部門與此有關的保安事故報告,各政府系統正常運作,並已加強監察網絡攻擊威脅。政府內部已採用多層保安措施抵擋網絡威脅,各局及部門須定期用抗惡意程式軟件掃描電腦系統,減低風險。
香港電腦事故保安協調中心高級顧問梁兆昌指出,今次的WannaCry是較特別變種加密勒索軟件,用戶上網後不用開啟附件已中毒。
中心昨已收到本港一名成年人士求助,對方前晚凌晨時開啟家用電腦,採Windows 7版本、沒設任何防火牆、沒防毒軟件及路由器,直接上網後即中招,由於用戶仍採用舊版Windows,未曾更新過,上網後被黑客「掃到」其IP便植入勒索軟件。
港人用Windows 7上網中毒
梁說,WannaCry類似○三至○五年盛行的網絡蠕蟲播毒模式,只要該病毒軟件從網上掃到IP即可散毒,有機會連附近電腦亦中招,雖回復至○三年代模式,但今次是嶄新的勒索軟件攻擊法,一旦網絡供應商沒設網絡交換器分隔開住戶網絡,有可能同樓層鄰居的電腦也中毒。他估計本港不止一宗個案,明天上班日或有更多中小企發現,建議各大小企業IT部門應趁今天周日盡快將Windows更新。
中心已發出「極度危險」警告,指WannaCry可透過Windows的漏洞快速散播及作出攻擊;採Windows10或之前版本、伺服器視窗2016或之前版本易受攻擊。

A01a_new01g9920170514copy.jpg

A01a_new01g9920170514copy.jpg (171.7 KB)
1280 x 823 PIXEL下載

A01a_nec01x11140517copy.jpg

A01a_nec01x11140517copy.jpg (645.8 KB)
1465 x 963 PIXEL下載

中心昨已收到本港一名成年人士求助,對方前晚凌晨時開啟家用電腦,採Windows 7版本、沒設任何防火牆、沒防毒軟件及路由器,直接上網後即中招,由於用戶仍採用舊版Windows,未曾更新過,上網後被黑客「掃到」其IP便植入勒索軟件。


戇鳩男
我仲用緊 XP,暫時未有事!
我仲用緊 XP,暫時未有事!
Thomp 發表於 2017-5-14 02:13 PM
Win Vista
乜原來比特幣咁既
我仲用緊 XP,暫時未有事!
Thomp 發表於 2017-5-14 02:13 PM
你好彩
好彩冇事
返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN» 測試區 » 吹水版2014to201907 » 全球勒索軟件攻擊,元老有冇中招?

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。