勒索攻擊未受控 病毒變種 傳播更速

上周五起在全球各地大爆發的網絡勒索攻擊,中招的機構或個人電腦不斷增加。正當有網絡安全專家發現停止病毒擴散方法之際,內地監測發現病毒已經極速出現變種,其進化版取消了「煞停掣」(Kill Switch),令傳播速度可能會更快。由於內地多間大專院校的電腦系統遭攻擊,部分學生的論文與科研成果被鎖。有專家指出,這或與學生為打機而關閉防火牆有關,令病毒迅速傳播。

進化2.0版本 取消煞停掣

名為「WannaCry」(又稱WanaCrypt0r 2.0)的網絡勒索軟件,把中招電腦的檔案文件上鎖,要求受害者於指定時間內以比特幣繳交贖金,否則上鎖的檔案文件將永遠消失。內地國家網絡與信息安全信息通報中心昨日緊急通報,病毒出現變種成為「WannaCry 2.0」。與之前版本不同的是,進化版取消了煞停掣,不能通過註冊某個域名來關閉病毒傳播,變種病毒傳播速度可能會更快。通報促請用戶盡快升級安裝微軟視窗作業系統相關修補程式,已感染病毒的電腦請立即斷網,避免進一步傳播病毒。

促盡快升級作業系統修補

北京市委網信辦、市公安局、市經信委已聯合發出病毒變種處置建議通知,向電腦用戶發出以下建議:立即進行內網檢測,硬碟格式化可清除病毒;為電腦安裝微軟的最新修補程式;一旦發現中毒便立即斷網;啟用視窗防火牆,進入高級設置,禁用「文件和打印機共享」相關規則,關閉UDP135、445、137、138、139端口;盡快備份電腦中的重要文件;及時更新作業系統及應用程序版本;加強電郵安全,有效阻攔釣魚郵件;安裝正版作業系統及軟件等。

教育科研網多未做好防範

內地大專院校的電腦系統是網絡勒索攻擊的重災區,有網絡安全專家指出,由於視窗系統在SMB/RDP遠端命令執行上存有漏洞,國內外不少雲端服務廠商都於上月關閉UDP445端口(檔案及打印機共享)。惟內地各院校通常接入的網絡是為教育、科研及國際學術交流服務的教育科研網,大多沒對UDP445端口做好防範處理。專家特別指出,如果用戶使用電腦時開啟防火牆,是可阻止電腦接收UDP445端口的資料,但內地不少大專院校的學生,為使用局域網作連線工具與同學打機,關閉了防火牆,結果令病毒大肆擴散。

內地近三萬間機構遭攻擊

根據內地專營網絡安全的360威脅情報中心,內地有超過二萬九千間機構組織的數十萬部電腦遭到攻擊,幾乎覆蓋全國所有地區。其中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。從行業分布來看,教育科研機構成為最大的重災區,有四千三百一十六個教育機構中招。蘇州交警因受電腦病毒感染影響,車輛檢測監管服務器無法正常運作。另外,中國石油確認旗下油站遭到網絡勒索攻擊,但八成以上加油站已經恢復網絡連接。

本報綜合報道

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps