立場新聞 Stand News

【勒索軟件】英研究員花10美元 意外剎停「Wanna Cry」擴散 專家警告危機未除 周一工作日做好準備

2017/5/14 — 18:25

全球近100個國家及地區接連遭到黑客勒索軟件「Wanna Cry」攻擊,英國一名網絡安全研究人員卻只花費了10.69美元,意外剎停了病毒擴散。不過他警告黑客隨時可以更改內碼再一次施襲,因此危機尚未解除。

研究員:危機未解除 黑客可更改內碼讓病毒擴散

該名22歲的英國研究人員拒絕向傳媒透露身分,但其網名為「MalwareTech」。他表示事發當日正與朋友午餐,突然見到有關「Wanna Cry」的新聞,於是就稍為研究了勒索軟件的程式碼,發現當中包含了一個未被登記的網址。

廣告

於是他就嘗試花費10.69美元登記該網址,坦言當下並不知道會發生什麼事,不過網址一被登記之後,黑客勒索軟件離奇地停止運作,沒有進一步擴散,「我們原本只是意圖監察病毒傳播的情況,看看我們以後能做些什麼。 但是我們實際上卻通過註冊域名來阻止剎停了病毒擴散」。

原來這個網址是黑客勒索軟件的「緊急剎車掣」,軟件每一次運行前都會發送信號到一個指定網址,如果網址有回應軟件就會停止運作。相信這個設定是由黑客預先安排,讓他有必要時剎停病毒擴散。

廣告

不過MalwareTech警告,危機其實尚未解除,黑客只要發現他們的行動,隨時可以更改內碼讓病毒繼續擴散。因此他呼籲大眾盡快更新電腦程式以修補漏洞。

專家憂明日工作天 病毒進一步蔓延

香港方面,香港電腦保安事故協調中心表示再收到一宗求助個案。協調中心總經理黃家偉表示,共收到的兩宗個案都是使用微軟視窗作業系統,沒有使用防火牆,亦沒有更新修補程式,但就直接接駁互聯網。

資訊保安召集人范健文擔心,明天工作日開始,勒索軟件會進一步蔓延。他建議公司和個人用戶開啟電腦前,要斷開LAN線連接或關掉Wifi路由器,再將最重要的檔案備份到外置的儲存裝置,之後才接上互聯網並更新電腦系統。

本港政府資訊科技總監辦公室則表示,直至目前為止,亦沒有就今次勒索軟件報告收到任何政府部門保安事故報告,而各政府系統也正常運作。

相關報道:CNN衛報無綫新聞蘋果日報

發表意見