雖然 WannaCry(或稱 WanaCrypt0r 2.0、Wcry)勒索軟件病毒,只針對沒有定期安裝系統安全更新的《Windows》電腦,但仍算是目前跟《Terminator》電影中,「Judgement Day」事件最貼近的嚴重電腦保安事故。ezone.hk 製作 1 分鐘影片,以香港時間為標準,將 5 月 12 日至 5 月 16 日的 WannaCry 事件發展時序整理出來,讓大家在更短時間內了解事件!
5 月 12 日(周五)下午 3 時 24 分
使用《Windows》SMB 安全漏洞作攻擊手段的 WannaCry 勒索軟件病毒,正式開始在歐洲爆發,並蔓延至全球。爆發初期,俄羅斯、烏克蘭和台灣均是主要受攻擊的地區。
5 月 12 日(周五)晚上 7 時 30 分
英國至少有 16 間醫院的電腦被 WannaCry 病毒攻擊。由於病人記錄無法存取的關係,部分非緊急手術需要暫停。
5 月 12 日(周五)晚上起
全球發生不少大專院校被 WannaCry 攻擊的事件。部分大專學生存放在電腦內的畢業論文被加密,或會因此而遲交論文。
5 月 13 日(周六)零晨 1 時 29 分
22 歲 MalwareTech 網站博客兼惡意程式專家 Marcus Hutchins 早前為了研究 WannaCry,花費了 8.29 英磅(折合約 HK$83.3),注冊了 WannaCry 病毒會連接的特定網址。隨後在 5 月 13 日零晨時分,該網址被 Darien Huss 証實是 WannaCry 病毒的「Kill Switch」,只要網址在線,病毒即會停止擴散。
5 月 13 日(周六)早上起
WannaCry 開始在大陸散布,大量加油站的電腦被攻擊,無法正常提供服務。一些政府機構的電腦亦受到攻擊,暫時無法正常運作。
5 月 13 日(周六)下午 2 時
根據 Avast 公布的資料,他們已偵測到 75,000 個 WannaCry 中毒案例,受影響地區多達 99 個。
【精選報道】
【精選報道】
5 月 14 日(周日)上午 6 時起
跟 WannaCry 一樣使用 SMB 安全漏洞的 Uiwix 勒索軟件病毒,開始在網上散播,而且該病毒不設「Kill Switch」設計。
5 月 14 日(周日)下午 3 時
立法會資訊科技界議員莫乃光聯同香港電腦保安專家召開記者會,講解 WannaCry 勒索軟件最新發展和危險性,提示用家周一開電腦工作時,要做好「Check」、「Disconnect」、「Backup」和「Update」4 個步驟,防範 WannaCry 威脅。
5 月 14 日(周日)晚上 8 時 23 分起
沒有「Kill Switch」和使用其他網址作為「Kill Switch」的新版 WannaCry,被黑客 Matt Suiche 發現已在網上散播。
【相關步驟】
5 月 15 日(周一)早上 11 時 23 分
跟據 Avast 公布的資料,他們已偵測到 213,000 個 WannaCry 中毒案例,受影響地區多達 112 個。
5 月 15 日(周一)下午 5 時
香港警察召開記者會,向傳媒講解 WannaCry 事件。記者會中提供預防 WannaCry 和處理 WannaCry 中毒的建議,並建議中毒者利用警方網站的電子報案室功能,向警方報案。
5 月 16 日(周二)零晨 4 時
Google 研究員 Neel Mehta,將 WannaCry 病毒跟北韓黑客組織 Lazarus 在 2015 年 2 月所散布的病毒比較後,發現兩者的部分原始碼有相似之處,懷疑 WannaCry 攻擊跟北韓政府有關。
5 月 16 日(周二)中午 12 時
WannaCry 開發者透過「Bitcoin 銀包」,總共收取了約值 60,512 美元(折合約 HK$471,385)的贖金。
Source:ezone.hk