近來不法分子越來越強大,勒索軟件不時都會有用戶中招,一般方法都是釣魚網站及偽冒郵件,讓用戶被不法份子有機可乘,現在一個名為「WanaCrypt0r 2.0」的勒索軟件被發現,不足 24 小時席捲全球超過 70 個國家。
防毒軟件公司 Avast Software 公佈最新的數據,顯示目前已在全球超過 70 個國家中,偵測到超過 75,000 宗 「WanaCrypt0r 2.0」的攻擊事件,Kaspersky 安全研究團隊偵測的 45,000 宗攻擊中,亞洲地區,包括香港及台灣是首十位攻擊分佈最高的地區。
「WanaCrypt0r 2.0」的運作模式,主要是對受入侵的電腦,所有檔案均被加密成 .WNCRY 的格式,用戶無法正常存取資料,需要在三天內付出 300 美元,才能解鎖,逾期加倍贖金,七天內不付款,就不能再恢復檔案。
據了解「WanaCrypt0r 2.0」是透過 Windows 系統內,名為 EternalBlue 的 Windows SMB ,執行遠端攻擊,可用於攻擊Windows 10 及 Windows Server 2016 以外,即是Windows XP 至 Windows 8.1,電腦及伺服器版本都會受到威脅。
