勒索病毒「想哭」(WannaCry)5月期间肆虐全球,受感染计算机里的重要档案被锁住,需交付赎金才能救回。病毒蔓延范围覆盖全球四分之三以上国家,中国、俄罗斯、乌克兰、日本及印度是重灾区。调查发现,幕后黑手又或是北韩,其中,可能有中国黑客参与。
全球两大防病毒软件公司赛门铁克(Symantec)与卡巴斯基(Kaspersky Lab)追查发现,「想哭」病毒在2月版本中的部分编码,来自黑客集团「Lazarus」,该集团幕后操盘手是北韩当局。
卡巴斯基的报告显示,Lazarus近年为研发核武,对印度、印度尼西亚、马来西亚、波兰、泰国等18国的金融机构发动黑客攻击,以取得巨款。Lazarus黑客为隐藏所在地点,刻意将路由器绕经法国、韩国和台湾等地,设置攻击服务器。
此次中毒计算机桌面显示的勒索信中,可以选择多种语言,例如:中文、日文、韩文、英文等。勒索信的中文流畅,英文生硬。网友怀疑,黑客可能是中国人,或至少其中有中国人。
《每日邮报》披露,成功阻止病毒大规模蔓延的22岁英国青年哈钦斯(Marcus Hutchins)指出,他在阻止病毒蔓延时,遭到中国黑客阻挠,企图妨碍他找出病毒传播的关键。
业界人士透露,若能成功连接到英国网络安全人员紧急注册的一个域名,就可阻止病毒继续传播。但是,很多中国用户因为防火墙而无法访问相关网址,灾情严重。研究人员表示,运行盗版Windows软件的计算机,因为通常没有注册,用户往往会错过安装可以抵御袭击的重要安全补丁。
软件供货商同业公会BSA的研究显示,2015年中国的计算机上的软件70%没有正当授权。香港计算机用户多使用正版Windows,与其他东南亚国家相比,受「想哭」病毒的影响较低。
网络安全专家提醒,勒索病毒已变种,微软已发布最新补丁包,应尽快安装。此外,用户应定期备份数据,以防万一。对不确定或乱码的电邮,千万不要点击连结,也不要打开任何附件。
