勒索软件攻击事件始末(图)
勒索软件在互联网上爆发(图片来源:公共领域)
【看中国2017年5月26日讯】导言
2017年5月12日,““WannaCry”勒索软件”在互联网上爆发,全球有超过150个国家或地区和22万个电脑用户的电脑或者网络系统受到攻击。到香港时间5月17日,“香港电脑保安事故协调中心”接获报告,本港有31台电脑受到感染,我本人和公司的电脑幸免于难。我一直有留意时事,我的电脑“视窗7”(Window 7)亦已于2017年3月14日后更新了修补程式,再加上香港的电脑专家今次的反应非常迅速,提供了避开电脑受““WannaCry”勒索软件”攻击的方法,我们亦跟着去做,所以没有被波及到。
以下的资料是我综合了可靠的互联网资訉、传媒报导、电脑专家意见和本人对电脑的认识而撮写成的资料,以提供各位听众朋友参考。
“WannaCry”中文译名
今年(2017年)5月突然出现了一种攻击电脑作业系统的病毒软件,叫作“WannaCry”,英文意思是“want to cry”,一般中文直译是“想哭”,或者称为“WannaCry 2.0”,是初版“WannaCry 1.0”的变种,是一种透过互联网对全球执行“微软视窗(Microsoft Windows)作业系统”的电脑进行攻击的加密性勒索软件蠕虫(Encrypting Ransomware Worm)。我认为“WannaCry”应该译作“想要呼叫”,而不是“想哭”,因为“WannaCry”程式会在受攻击的电脑“呼叫”命令,以进一步封锁档案和破坏复修,当然“WannaCry”还带有一个隐喻,就是任何一个电脑被感染,使用者都真的“想哭”,但是,我还是认为“WannaCry”是根据它“呼叫命令”这个功能来命名。所谓“蠕虫”特色,就是病毒会主动搜寻在网络上的其他电脑进行攻击。
“WannaCry”出处
“WannaCry”的研发应该是来自“美国国家安全局”(United States National Security Agency,简称NSA)的“Eternal Blue”(直译就是“永恒蓝色”)这个工具,这个工具是利用“微软视窗(Microsoft Windows)作业系统”的“微软服务器讯息区块”的一些漏洞去收集情报的一个设计,而当中最严重的漏洞是允许“远端电脑”去执行程式。“WannaCry”就是利用了这些漏洞来执行攻击和加密“微软视窗(Microsoft Windows)作业系统”的电脑。
“微软视窗作业系统”修补程式
其实,“微软公司”已经看到这些漏洞,亦已于2017年3月14日在“TechNet”发布了安全公告,并向用户推出了“微软视窗作业系统”修复“修补程式”“KB4013389”以堵塞漏洞,但因为修补程式只适用于Window 7(“视窗7”)、Window Vista或更新的作业系统,这个修补程式不支援Window 8(“视窗8”和Window XP,因此,不少用户不能完成系统的修补程式。
““WannaCry”勒索软件”攻击状况
当“WannaCry”随意进入主机之后,就会对主机硬盘和储存装置中的档案格式进行加密,然后再利用“网络档案共享系统”的漏洞,传播到其他联网的主机或者处于同一局域网络的相邻主机。
“WannaCry”程式攻入电脑后会被储存下来,对电脑及已连结到电脑的USB(俗称手指或U盘)内的档案进行加密,加密程式完成后会储存在每一个档案之内,档案就不能再开启,若果要重启档案,就需要有一把钥匙。“WannaCry”程式会“呼叫”命令“提示訉息”“删除档案备份”,电脑桌面会弹出这个“提示訉息”,如果用户拒绝“提示訉息”的请求,没有删除“档案备份”,清除病毒后会有机会透过“视窗Windows备份回复功能”回复部份档案,否则档案就会被锁死,再不能够开启。加密过程结束后,被攻击的电脑无法自行开锁,要解开就要接受攻击者的勒索要求,病毒会显示一封提供28种语言版本的“勒索信”,要求用户在3天之内交付与300至600美元等值的“比特币”(bitcoin),如若超过时限“赎金”会双倍计算,如果超过一星期仍未交付“赎金”,病毒会继续攻击受感染的电脑和联网或者互联网上的其他电脑。“WannaCry”程式提供至少3个“比特币钱包”来接收“赎金”,这些“钱包”的拥有者身份不详,攻击者在Twitter上设计了一个机器人去追踪“钱包”所收到的”“赎金”,以逃避警方的追查。
2017年5月12日,当““WannaCry”勒索软件”在互联网上疯狂攻击网络的时候,感染是灾难性的,包括英、美、法、德、意、荷兰、瑞典、匈牙利、西班牙、葡萄牙、加拿大、俄罗斯、巴西、哥伦比亚、日本、印度、泰国、印度尼西亚、中国、台湾等地的政府机构、内政部、警察局、医疗、运输、司法、教育、电讯、制造、速递等行业全球至少有150个国家或地区、10万个机构、22万个电脑用户的电脑或者网络系统受到攻击,经济损失估计达数十亿美元。
攻击事件发生后,这个修补程式原来不支援的Windows 8、Windows XP和Windows Server 2003,“微软”重新设计修复“修补程式”,用户可以从“微软”网站下载。
2017年05月15日,有消息指“WannaCry”不单只影响“微软视窗(Microsoft Windows)作业系统”的电脑,还影响了智能手机。被攻击的手机会自动锁屏,只有用户向攻击者交付“赎金”才能使手机回复正常,从上年开始,也有越来越多的“勒索病毒”出现在手机上,建议用户不要从非官方的渠道下载不明的Apps,或者打开不熟悉的邮件链结或网页。
虽然有网络保安研究员找到中断“WannaCry”散播的方法,但是“WannaCry”已出现了变种,以往的阻截方法未必合用,预期再会出现新一轮更严重的攻击浪潮。“国际刑警”、“欧洲刑警”、“美国联邦调查局”等执法部门正联同民间的网络安全专家合作追凶。同时,电脑专家希望尽快找到阻止“WannaCry”的扩散和研究加强电脑保安的方法。
电脑保安
“WannaCry”事件凸显出电脑的保安非常脆弱,而且充满漏洞,加上使用者的网络安全意识非常薄弱,更加令电脑容易感染病毒。使用者应该要加强网络安全意识,尤其是机构的员工,他们缺乏网络安全的培训,一旦电脑遭受到攻击,整个机构的运作就瘫痪。
电脑病毒产生
另一方面,电脑病毒不会凭空而生,病毒是人为的,人为了显示自己的才干、权力、为了金钱去制造病毒、去破坏电脑、去攻击网络、去伤害别人,这些损人利己、或甚至损人不利己的事足以反映人心滑落、人心低下、道德沦丧的社会现象。
“MalwareTech”与““WannaCry”勒索病毒”对抗
根据英国“每日邮报”(Daily Mail)的报导,““WannaCry”勒索病毒”虽然带来灾难性的攻击,但是,却曾一度被一名未上过大学的“电脑奇才”阻挡。这位“电脑奇才”是英国人贺勤兹(Marcus Hutchins),22岁,高中毕业后便到“美国电脑安全公司Kryptos Logic英国分公司”工作,他在工作途中发现了一些电脑上的弱点,于是,他用了8.29英镑来注册了一个网域去追踪病毒,原理是当病毒与他的网域连线,就会停止传播,无形中就将病毒消灭。5月12日,当““WannaCry”勒索软件”在国际互联网上大肆攻击的时候,贺勤兹以“MalwareTech”(直译即“恶意制品科技”)为名,日夜不眠不休的在网络上跟“WannaCry”搏斗了72小时,阻止了全球10万多台电脑免遭“WannaCry”的感染,如今他公司的生意奇门如市。但是,当“WannaCry”已进入局域网络、内联网或者受“中华人民共和国”网络审查的地区的时候,就不能与贺勤兹的“恶意制品科技”网域连线,“WannaCry”就会肆无忌惮的去攻击这些电脑;又当“WannaCry”变种升级的时候,此域名仍可能无法正常连线。另外,已有报道称该病毒又出现了变种,贺勤兹的“恶意制品科技”网域未必能拦截,因此,当“WannaCry”5月12日在互联网上肆虐的时候,感染还是灾难性的。现时,贺勤兹正和英国的“国家网络安全中心”(National CyberSecurity Centre)合作去阻止“WannaCry”的攻击。
御防病毒入侵方法
御防““WannaCry”勒索软件”或其他病毒入侵的方法包括:
1.安装“微软视窗(Microsoft Windows)作业系统”更新档:于所有受影响的“微软视窗作业系统”的电脑进行下载和安装2017年3月的修补程式,可以透过“Windows Update”来更新,包括:Windows 7、8、10、Vista、XP或者是Server 2003、2008、2008R2、2012等等。Windows 7的用户要安装“KB4019264”、“KB4012215”或者“KB4015549”更新档,Windows 8的用户要安装“KB4019215”、“KB4012216”或者“KB4015550”更新档,Windows Vista和Windows XP的用户要安装“KB4012598”更新档。
2.安装并更新防毒软件:安装入侵防御系统、防毒措施或者网络过滤软件,并要自动执行扫描和经常保持更新;“微软Windows Defender”的用户可以安装“Ransom:Win32/WannaCrypt”更新档,亦可以进一步安装“微软Microsoft Security Essentials防毒软件”。若然安装了防毒软件,就要启动防毒软件、防火墙以及网络过滤引擎,防止下载到恶意程式,确保网络过滤能封锁到“命令”和“控制”服务器的讯息。再者,要建立“常规程序”来更新程式,拥有大量电脑操作的机构须采用集中的“更新程式管理系统”。还要扫描所有收来的电邮以便检测威胁。
3.离线备份档案:先停止“网络连线”,打开“工作管理员”去检查有没有异常的活动、或者出现任何与“WannaCry”有关的档案,这些档案名称通常都会有“Cry”“C-r-y”这三个英文字母在档案名称里面,譬如:“.wcry”或“WannaDecryptor!.exe”等档案,假如一切正常,将重要的档案备份,储存在“外接式硬盘”或“云端硬盘”中,亦要加密和验证档案的完整性,还要定期将档案备份,不要只储存在电脑本机或者“网络磁盘”内。
4.封锁连线:用户可以进入“控制台”的“远端设定”中选择“不允许远端连线到这部电脑”和到“连接埠”“封锁连线”,以避免因联网而中毒。
若果电脑已受到““WannaCry”勒索软件”的入侵,必须要做到:
1.从网络中删除受感染的装置和截断所有连接装置,防止“WannaCry”扩展到网络和联网装置上去。
2.在离线状态之下把档案备份,若检测到病毒时就应立即切断连接,以扫描来确保备份中没有恶意软件。
3.联系当地执法机关,报告有关案件,并请求协助。
反思
德国著名作曲家Ludwig Van Beethoven(路德维希‧凡‧贝多芬)1811年的管弦乐作品《"Emperor"Piano Concerto No.5,Op.73-3rd Movement》(《“皇帝”钢琴协奏曲作品编号73第5首第3乐章》)挑战着当时钢琴制造的技术和人手指的技巧的极限,将钢琴制造的技术和钢琴家弹钢琴的技巧进一步推进,建议选听由一代著名钢琴家Rubinstein钢琴演奏的一首。人各有志,为自己选择一个利人利己的方向,经得起波涛,才能活得有意义。
《倚天屠龙记》是香港名作家金庸1961年所着的一部武侠小说,里面有这样说:“武林至尊,宝刀屠龙,号令天下,莫敢不从,倚天不出,谁与争锋。”《倚天屠龙记》讲述屠龙刀、倚天剑在大义凛然之下,武林中人最终将蒙古人逐回塞外,还我汉江山的英勇事迹,无线武侠剧《倚天屠龙记》的主题曲由郑少秋主唱。
《Saturday Night Fever》(《周末狂热》)是1977年美国歌舞片,男主角凭着自己的才华,在舞蹈界闯出自己的名堂,带给喜欢跳舞的人一个正确的人生目标。插曲《Night Fever》由Bee Gees主唱。
1979年丽的电视剧《天蚕变》是香港电视广播史上第一部由剧本写成后改篇为小说的长篇古装武侠电视剧。天蚕如何变,最终破茧而出,解除了武林危机,讲出正义还是战胜了邪恶的道理。《天蚕变》是由关正杰主唱。
1981年电影《Chariots of Fire》《烈火战车》是一部1981年英国的励志电影,根据两名1924年“巴黎奥运会”选手Harold Abrahams(哈罗德‧亚伯拉罕)及Eric Liddell(埃里克‧利德尔)之真人真事改编而成,他们在1910年代末至1920年代初,透过刻苦耐劳、勤奋成为英格兰及苏格兰的奥运田径选手,最后分别赢得100米和400米短跑金牌。故事讲给我们知道只要目标正确,凭着努力不懈的精神,终于可以勇闯高峰。主题音乐由Vangelis作曲及演奏。
《Top Gun》(《捍卫战士》)是1986年的美国励志动作片,被誉为非常成功的一部空战电影,激励了美国青年投考海军航空队与空军飞行员学校,为国家效忠,不失为一个发挥才能的机会。《Top Gun》的主题曲《Take My Breath Away》由Berlin主唱。
1987年无线电视剧《成吉思汗》敍述成吉思汗英烈的事迹,主题曲《问谁领风骚》由罗文、甄妮合唱。“胜者为王、败者为寇”似乎是历史更替的法则,最后《问谁领风骚》,当然就是“正义”啦!只要是出于善念,大地必定留着你光辉的记号。
人各有志,切勿做出有损人格、伤天害理、违反法纪的事,本文的选曲告诉人可以从事音乐、保卫国家、跳舞、练武、田径运动等等正当、利人利己的工作去建立自己的人生目标,大地必定留着你光辉的记号。
生命智慧话语
本文的生命智慧话语就是:“白酒红人面,黄金黑世心。”
这两句谚语出自:明朝凌蒙初的《初刻拍案惊奇》卷十四,文章这样子说:“原来人心本好,见财即变。自古道得好:‘白酒红人面,黄金黑世心。’”意思就是说:饮酒只是令人面红,是人表面的改变,但是,金钱利益会腐蚀世人的良心,令人变坏,因此,人不要见利忘义
(文章仅代表作者个人立场和观点)