(吉隆坡16日讯)勒索软件WannaCry席卷全球,马来西亚也不能幸免,数家提供网路安全服务的公司证实,本地已有数家公司受害,涉及领域包括政府关联公司、金融机构和上市公司。
国际商业机器公司(IBM)亚太区业务发展执行员陈善龙透露,该公司的大马客户中,确实有人受到WannaCry勒索软件的攻击。不过,基于保护客户隐私的原则,他不愿透露这些公司的详情。
他接受《东方日报》访问时说,目前已经有超过150个国家的20万台电脑已受到WannaCry勒索软件的攻击,其中受害最深的国家包括俄罗斯、印度和乌克兰。
他指出,大部分的勒索软件为简易架构模式,但WannaCry勒索软件却运用了模组化程式(modular),使其危险程度更高。
他解释,这种程式通常被使用于合法软件上,却也可以被制作成复杂的勒索软件,如针对网路银行的银行木马病毒(BankingTrojans)。
利用漏洞发动攻击
WannaCry勒索软件是利用微软操作系统中的漏洞发动攻击,未更新操作系统的电脑是其主要目标,自5月12日爆发网路攻击以来受灾户迅速增加。
据消息来源指出,至少有5至10家大马公司受害,涉及领域包括卫生保健领域、制造业和运输业。
他也发出警告,WannaCry勒索软件是会“进化”的软件,除了已发现的变种勒索软体之外,不排除会有更多更强大的变种软体出现。
吁受害者勿妥协
他说,尽管一再呼吁受害者不应向此勒索软体妥协,但还是有许多人决定缴交“勒索金”300美金息事宁人,发出此勒索软件的幕后黑手,至少已经进账6万美金。
根据《太阳报》报导,提供网路安全服务的LE全球服务公司(LGMS)创办人冯宗福指出,他已接获不下于10宗针对WannaCry勒索软件的投诉,而他相信受害者远超过此数目。
他说,这些受害者来自金融领域和上市公司,包括一家政府关联公司、一家保险公司和一家投资公司。
尽管全球皆爆发早勒索软件攻击的案例,惟大马通讯及多媒体委员会昨日受访时指出,尚未接获任何大马网站遭殃的投报。
