勒索訊息提到「告訴你們的執行長╱技術長或任何負責人,寫電郵給我們來復原你們的檔案」(紅框處)。讀者提供
調查局發現,駭客透過員工個人電腦、資料庫伺服器,入侵公司內部網路潛伏,竊取特權帳號並竄改Windows系統的「群組原則物件」(GPO)。當員工上班,一到特定時間,系統就會自動執行駭客預埋在內部伺服器中的勒索軟體,將電腦「加密」(鎖住),顯示勒索訊息。
調查局發現,駭客租用美國境內的雲端主機,作為駭客中繼站;駭客鎖定的10家企業,恐已遭滲透數月,呼籲企業檢查資安,例如虛擬私人網路(VPN)有無異常登入。調查局取得6組德國、瑞士電郵帳號,交由國外司法單位調查。
防毒軟體公司「卡巴斯基」2013年曾發布針對Winnti的報告,直指該組織「源自中國」。卡巴斯基在Winnti的惡意程式或編碼中,發現簡體中文的蹤跡,認為「駭客至少會說中文」。
《蘋果》也獨家掌握消息,駭客這次攻擊鎖定台灣的網際網路協定位址,有超過20家公司受害,包括中油、台塑、半導體封測廠力成與金融證券商。以中油來說,內部的「訂單受訂系統」與「公文系統」都遭勒索病毒鎖住,動彈不得。
被駭電腦會收到一封駭客的文件檔,嗆聲「你的所有檔案都被加密了!你自己無法解密(打開)」,要求公司執行長或技術長寫信來談判。駭客還威脅「只保存祕密金鑰5天」,也就是說,重要檔案過了該期限之後就無法再開啟。受害公司之中,某間跨國公司被勒索高達上億元台幣贖金,但公司高層經過評估以後,拒絕支付贖金並對外封口。
中油總部前早再次傳出疑似遭受攻擊的消息,內部資安人員馬上要求員工斷網、關電腦,中油昨天回應,當時是有員工不小心操作異常,才斷網處理,但檢測後確認不是被駭,重啟後已恢復正常。
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
