勒索病毒衍生3變種
每小時襲3600台電腦
【香港商報訊】路透社當地時間周一援引數據稱,勒索病毒WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散。白宮方面稱,WannaCry已入侵約150個國家的超過30萬台電腦。不過,黑客組織只有7萬美元(約54.6萬港元)贖金入帳。美國土安全部長凱利已負責應對今次事件,每天進行兩次情况評估。而歐洲刑警組織表示,WannaCry在歐洲已停止蔓延。
美否認NSA開發病毒
英國《金融時報》稱,WannaCry基於去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue(永恆之藍),由今年2月的一款勒索病毒升級而來。Eternal Blue當時由名為Shadow Brokers的團體竊取并泄露到網上,Shadow Brokers團體同時還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件,以及據稱是二代病毒載體的EsteemAudit(尊嚴審查)。
不過美國國家安全顧問博塞特回應說:「勒索贖金的代碼不是由NSA的工具開發出來的,這種工具是由犯罪方開發的,也就是潜在的罪犯或外國國家。」矽谷網絡風險建模公司Cyence表示,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元(約624億港元),這一預估基於電腦系統平均備份比例以及遭攻擊公司的業務範圍。
黑客組織僅入帳54萬
歐洲刑警組織稱,WannaCry在歐洲已經停止蔓延。該組織建議繼續安裝Windows操作系統補丁,同時最重要的是不向勒索者付錢,目前支付贖金并沒有導致黑客解鎖的數據。該組織同時表示:「我們不認為這場危機已到此為止,黑客已經修改了這款惡意軟件,并且很可能會繼續這樣做。」
博塞特周一在白宮記者會上表示,美國土安全部正在密切關注事態發展,該部門正在與私營IT公司及多國政府合作應對此事。他表示,據英國方面通報的消息稱,該勒索軟件的蔓延態勢已被有效控制,傳播速度明顯放緩。截至目前,尚無美國聯邦政府部門的網絡系統遭到入侵,美國境內僅有少數公司、個人的電腦被勒索軟件入侵。而黑客組織也僅得7萬美元進帳。博塞特還證實,該勒索軟件現已衍生出三個變種。
抗病毒英雄身份曝光
此外,成功阻止WannaCry1.0擴散的「英雄」身份曝光,他是英國網絡保安研究員洪特奇斯。洪特奇斯追踪惡意軟件WannaCry的源頭時,意外發現軟件連結到一個無註冊的網址,於是花了8.5英鎊註冊該域名,令軟件無法與網址連結,運作不了。不過洪特奇斯強調,不是自己一個人的功勞。他亦擔心身份曝光后可能惹來黑客報復。而為對抗黑客,洪特奇斯曾經三天沒睡,公司老闆決定讓他輕松一下,將請他到美國拉斯維加斯及洛杉磯旅游,以作獎勵。