記者/鄭云
WannaCry從5月12日到5月24日期間攻擊了全球150個國家、超過10萬家機構。中國為最大的受害國,IP存取「銷毀」(kill-switch)網址的次數超過620萬次,遠遠超過美國的117萬次、俄國的100萬次、印度的54.9萬次與台灣的37.6萬次。
與一般勒索軟體透過垃圾郵件散布的手法不同,WannaCry利用EternalBlue攻擊程式開採了Windows中的伺服器訊息區塊(Server Message Block,SMB)安全漏洞,再植入勒索軟體,雖然微軟於今年3月已藉由MS17-010安全公告修補該漏洞,但仍有尚未修補的用戶系統受害。
■WannaCry。(截圖自/Wikipedia)
其實第一代的WannaCrypt0r早在今年2月便現身,只是當時並未引起太多的關注,上周五駭客在短短數小時內就以WannaCrypt0r 2.0執行了數萬次的攻擊,引起全球騷動。WCry的簡稱來自於利用WannaCrypt0r 2.0加密的檔案都是以.wcry作為副檔名。
WannaCry被視為史上最大的蠕蟲爆發事件,它的散播非常迅速,快過垃圾郵件活動、攻擊套件及網站劫持等,資深業者Kryptos Logic說,還好它是在微軟修補SMB漏洞之後才出現,要是早個幾個月,後果將不堪設想。