勒索病毒席捲內地多家高校 台灣成全球第二大重災區

撰文:崔德興
出版:更新:
勒索病毒肆虐全球多國。(Malware Hunter Team Twitter)

全球超過70國的電腦周五(12日)受到黑客攻擊,網絡保安公司偵測到數以百萬份勒索軟件電郵,要求相關機構以比特幣支付贖金換取文件解鎖。繼英國醫療系統、俄國內政部連番受攻擊後,內地多間高校也受到影響,台灣更是全球第二大重災區。

在內地,這種病毒入侵一些高校的教育網和校園網,致使許多實驗室數據和畢業論文被鎖。山東大學、南昌大學等十多家高校更發佈緊急通知,提醒師生注意。

有內地高校發出告示,指受到勒索病毒攻擊。(微博)

每小時攻擊達4000次

有官方背景的《中國新聞網》引述有關機構分析指,由於國內曾多次出現利用Port 445傳播的蠕蟲病毒,部分營運商對個人用戶封閉Port 445。但是校園網並無此限制,存在大量暴露著Port 445的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。

圾道指,此次校園網勒索病毒則是由Shadow Brokers傳播,以ONION和WNCRY(WanaCrypt0r 2.0)兩類為主。監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在內地的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。

中新網表示,微軟已在今年3月發佈系統更新,以填補Windows系統漏洞。報道呼籲用戶盡快更新系統,或安裝防毒軟件供應商提供的「免疫工具」,防止電腦被植入勒索病毒等。 

據資訊安全網站Malware Hunter Team早前發佈的資料顯示,目前受到嚴重攻擊的地區,依序為俄國、台灣、西班牙、烏克蘭、日本,即台灣是第二大受災區。(Malware Hunter Team Twitter)

台灣受災嚴重 公司電腦刷卡系統也中招

台灣亦成為是次勒索病毒攻擊的重災區。據資訊安全網站Malware Hunter Team早前發佈的資料顯示,目前受到嚴重攻擊的地區,依序為俄國、台灣、西班牙、烏克蘭、日本,即台灣是第二大受災區。另據台灣《蘋果日報》引述研究勒索病毒的專家Jakub Kroustek指出,台灣是僅次於俄羅斯與烏克蘭,遭遇攻擊程度最深的地區之一。《爆廢公社》有人報料指,勒索病毒「猖狂」得連公司電腦的進出廠刷卡系統也不放過,要交「贖金」才能打開。

也有不少台灣網友表示中了病毒,紛紛在網路上指,「我也中了...今天晚上明明只看PTT和Youtube耶」、「接上網路就會中獎,就算放在那邊不動也是」、「有些人被要求解鎖贖金要付300比特幣(約350萬港幣),是打算讓人賣腎嗎」、「最慘的還是台灣,第二重創國」;亦有人也提供解決方法,稱「我上星期才中,全部格式化重灌就好了」;亦有人指,「使用linux系統的毫無壓力」。