跳到主要內容區

中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心加以防範

近年來許多採用勒索軟體發動網路攻擊的駭客,紛紛改以企業或是特定的組織下手,減少亂搶打鳥的策略,以增加能夠得到贖金的機率。然而,難道一般的個人使用者可以鬆了一口氣,不再需要防範勒索軟體了嗎?恐怕答案是否定的。最近在中國卻傳出有許多使用者到論壇反應,他們的電腦中了一款名為WannaRen的勒索軟體病毒,駭客加密電腦裡的檔案後,要求他們支付0.05個比特幣來換取解密金鑰。當地的資安廠商表示,這起攻擊事件的手法,是該國的駭客組織模仿3年前的WannaCry勒索軟體事件,濫用美國國家安全局開發的永恆之藍(EternalBlue)漏洞工具,並且透過軟體下載網站來散播勒索軟體病毒。

值得留意的是,WannaRen僅有在中國引發高度關切,其他國際級資安業者大多並未特別揭露其細節。由於臺灣與中國之間的往來相當密切,先前群創光電傳出辦公室電腦遭受攻擊之際,外界便有人猜測,極有可能是電腦感染了WannaRen,不過,群創光電並未證實,他們是否面臨的就是這種攻擊手法。再者,國內揭露此事件的媒體不多,電腦王阿達算是最早報導此事的媒體之一,雖然WannaRen已有解密工具,但是根據火絨安全與奇虎360兩家防毒業者的分析,其造成的影響也相當嚴重,我們也需要留意這個勒索軟體是否會散播到臺灣。

事件發生的經過,是大約於4月5日下午開始,多名中國網友在360社區、火絨安全論壇,以及百度貼吧等討論版,表示自己或朋友的電腦中了WannaRen勒索軟體病毒,檔案需要解密工具來復原。隨後當地的其他網友也加入討論,有些人表示,他們使用的防毒軟體無法偵測到WannaRen,也有人指出,他們的電腦突然就出現檔案被加密且要支付贖金的視窗,驚覺自己的電腦也中了這個勒索軟體,但他們既沒有下載檔案,也並未瀏覽來路不明的網站。

完整內容請參閱:https://www.ithome.com.tw/news/136943

瀏覽數: