「WannaCry」電腦勒索軟件持續肆虐全球

5月12日開始，勒索病毒“想哭”襲擊全球，100多個國家，大量機構和個人的電腦遭遇攻擊。對於這些全球各地的受害者來說，他們面臨著一個棘手的問題，就是該不該付贖金。

安全研究人員稱，不要寄希望於你能得到很快的回饋，即使你付了贖金，也不會自動解密你的檔或者放開對你電腦的控制權。相反的是，你必須等待，希望“想哭”勒索軟體的開發者能夠在互聯網上遠程解鎖你的“人質電腦”，這些操作必須是完全手動去進行的，而且這個過程包含了一個巨大的漏洞，就是駭客們無法證明誰付了贖金。

安全公司賽門鐵克的技術總監Vikram Thakur說：“現在解密檔被解開的可能性很小，你現在應該做的是省著點你的錢，想辦法重裝你的電腦吧”

WannaCry ransomware，也被稱為WanaDecryptor，中文名譯作是“想哭”，於上周五5月20日爆發，是一種電腦蠕蟲病毒，會感染脆弱的Windows 系統，美國國土安全顧問湯姆·波塞特週一在新聞發佈會上表示，目前已經有超過150多個國家和地區的30萬臺電腦受到攻擊。

這種感染是通過加密PC上的檔，然後彈出一個勒索贖金的介面，一般要求受害者支付300美元或者600美元的比特幣，未付贖金的受害者的檔將在7天後被撕票，檔會被刪除。

安全提供商Hacker House主管希基表示，這些機器的主人可能會付贖金，但不要指望把你的檔拿回來。他說，罪犯只能通過手動將解密密鑰發送給每臺受影響的電腦，從而恢復用戶的系統，這將是一個耗時的過程。希基表示，你只是被另一端的人擺弄的棋子而已。而另一個問題在於，“想哭”勒索軟體的開發者沒有任何機制來判斷到底是誰支付了贖金，而且究竟哪些電腦應該被釋放。

安全公司Check Point的威脅情報組經理瑪雅·霍洛維茨(Maya Horowitz)同樣這麼想，他認為，受害者只是被要求向三位比特幣錢包之一發送付款，然後等待解密密鑰。但與大多數勒索軟體不同的是，WannaCry並沒有一個能夠識別支付的贖金與哪臺電腦相關聯的機制。用戶在支付付款後，贖金條上有一個按鈕，上面寫著“檢查付款”，然後會彈出一個彈窗提示錯誤資訊，上面寫著“我們並沒有收到你的付款，你最好在週一到週五的上午9點-11點重試”。

希基和霍洛維茨說，他們還沒有聽說過任何受害者通過支付贖金成功地釋放他們的電腦的檔，不過安全供應商商f - secure的首席研究人員米科·海普頓週一在推特上表示，一些付款的受害者確實把檔拿回來了，但是他沒有提供任何與之相關的細節。

根據駭客提供的三個比特幣錢包的記錄顯示，WannaCry背後的駭客們已經賺了超過5.6萬美元，但是支付效率如此低讓人懷疑這些駭客的目的是不是真的追求金錢。

希基認為：“如果駭客們是為了錢，這麼做是不聰明的”。比方說，他認為駭客可以將贖金價格降到10美元，那樣任何人都可以無負擔的支付，對於一個感染了30萬臺電腦的惡意程式，低贖金也能帶來巨額回報。而相反的是，駭客們獅子大開口，要求大量的贖金才能解鎖，而且使用了人非常低劣的支付程式，讓許多受害者懷疑他們是否能夠得到他們所付出的代價。

希基認為，駭客們這麼做，讓這些受害者沒有動機向這些攻擊者付款了。

目前尚不清楚究竟是業餘愛好者還是熟練地駭客創建了“WannaCry”，上周五，一名安全研究人員找到了啟動該軟體的“死亡開關”，目前已經暫停了攻擊，這表明勒索軟體的編碼人員做的還很馬虎。

不過WannaCry至少在加密檔上做的還是很牛的，它對受影響的機器的所有檔進行了完美的加密，目前安全人員仍在研究如何拯救已經收到惡意感染的電腦，企圖回復用戶的檔。

賽門鐵克的塔庫爾說：“檔的加密非常的穩定，目前還沒有找到任何辦法來解密檔”。而且安全專家還警告說，WannaCry很可能通過新的版本再次進行攻擊。

為了防止感染這款勒索軟體，專家建議用戶應該在易受攻擊的Windows 8等老的Windows版本中及時安裝補丁，並且運行Windows Defender等防病毒的產品，這樣可以檢測以及預防攻擊。

電腦勒索軟件「WannaCry」（想哭）持續肆虐全球，昨日為事件爆發後第一個工作天，本港電腦「中招」數字急升。香港電腦保安事故協調中心昨天新增收到15宗報告，累計至今17宗報告，包括15個家庭用戶和兩宗商業用戶，大部分涉及使用Windows 7。警方接獲一宗市民報案稱遭到攻擊勒索，政府部門的電腦則至今未有事故發生。創新及科技局局長楊偉雄表示，政府嚴陣以待，絕不鬆懈。警方稱如電腦不幸被感染，要立即將電腦離線，不應按指示繳交贖金。

個案多屬Windows 7用戶

香港電腦保安事故協調中心總經理黃家偉稱，昨日新收到的15宗電腦被攻擊個案，包括兩宗商業用戶，分別使用Windows Server 2008及Windows 7系統。截至昨午四時，該中心累計接獲17宗被「WannaCry」攻擊的個案，包括15宗家用電腦，兩宗商業用戶，大部分是Windows 7用戶，未更新至最新版本或未安裝最新修補程式。該中心的24小時求助電話，至今接獲約160宗求助個案，大多是查詢電腦勒索軟件攻擊事件及涉事程式。

警方網絡安全及科技罪案調查科警司羅越榮稱，警方於前日（14日）接獲首宗涉及「WannaCry」的市民報案，事主為Windows7用戶，使用電腦時，突然彈出視窗，當事主檢查檔案時發現已被加密，於是報警，事主並沒有損失及暫未有人被捕，案件已被列作「勒索案」處理。羅續稱，目前全球有150個國家，近20萬用戶受到勒索軟件的影響。

受害人：好無助

李先生是「WannaCry」中招受害人之一，他接受傳媒訪問時稱，星期日（14日）晚上，在家中通過路由器，使用Windows7上網時「中招」，突然彈出視窗，他檢查資料時，發現「電腦中包括相片、影片、檔案，基本上電腦裏所有的資料都被鎖住」，坦言感到「好無助」。他稱已向電腦保安事故協調中心報告事件。

警方網絡安全及科技罪案調查科總督察許綺惠稱，用戶的電腦如不幸「中招」，應立即拔出網線，防止「傳染」給內網的其他電腦。警方不建議「中招」人士交付贖金，因為交付贖金後，檔案也未必可以尋回，而且為駭客提供了「研究基金」。

許綺惠提醒市民，一旦「中招」，不宜立刻格式化電腦，因為可能毀滅有力證據，不利於警方調查。市民如被攻擊，應及時報警或聯絡專家尋求幫助。

楊偉雄：政府嚴陣以待

創科局局長楊偉雄稱，今次的勒索軟件來勢洶洶，政府嚴陣以待，絕對不可以鬆懈。今次事件不單是電腦保安問題，也是電腦罪案問題。政府資訊科技總監辦公室密切監察政府網絡系統的日常運作，以監測、偵察及堵截電腦網絡可能受到的惡意攻擊。在有需要時，資科辦會即時向各政府部門提供技術支援及建議防範措施，例如更新視窗軟件、加強備份電腦資料，以提高各局和部門預防惡意程式的能力。

資科辦副政府資訊科技總監林偉喬稱，「WannaCry」已出現變種，包括能避過Killswitch的裝置以其容易及快速進行攻擊，資科辦會與世界各地資訊協調中心保持聯繫、交換資訊，以瞭解程式的變種情況及趨勢。

根據環球網、大公網等綜合采編

【文章觀點僅代表個人觀點】