【WannaCry後代?】勒索第二波 Petrwrap肆虐核電廠捱攻
2017-06-28 10:47
最新勒索軟件「Petrwrap」繼續全球各地擴散,除了俄羅斯和重災區烏克蘭外,已經蔓延至美、英、法、德、意大利及波蘭等地,紛紛有公司和機構聲稱「中招」。這是繼上月「Wannacry」在全球肆虐攻陷三十多萬部電腦後,另一波大規模電子襲擊事件。專家發現「Petrwrap」的部分原碼,在「Wannacry」內也找得到,正追查兩次襲擊是否有關連。 香港電腦保安事故協調中心今日亦發出最新公告,指加密勒索軟件Petwrap/Petya/NotPetya/Nyetya快速散播,「極度危險」類別。至於自保方式,必須安裝或更新最新的保安程式、防毒軟件、更新病毒資料庫,開設電腦防火牆,不要開啟可疑電郵連結或附件。 到目前為止,烏克蘭是這一輪電子襲擊的重災區,有多家銀行和跨國公司的電腦系統受到感染。曾經發生大災難的切爾諾貝爾核電廠也受到攻擊,需要動用人手去監察廠內部分區域的輻射量,未察覺有輻射洩漏。 最新受到襲擊的商業機構包括英國著名廣告及公關公司 WPP,其 IT系統無法操作;還有美國默沙東藥廠。
暫時未知道「Petrwrap」的源頭,只知道它蔓延的速度很快,情況與「Wannacry」上月在世界各地肆虐時十分相似。一旦感染了病毒,電腦便會被凍結及無法操作,畫面會彈出訊息,要求用戶用網幣比特幣(bitcoin)支付贖金,才可解鎖。 科網保安專家發現,「Petrwrap」內有一種名叫「Eternal Blue」的原碼,在「Wannacry」內也找得到,相信是從美國國家安全局(NSA)偷取得來的。 電子保安公司 Secure Ideas的行政總裁約翰遜稱:「此類電子襲擊行動,可以輕而易舉地摧毀我們。許多公司都沒有做應該要做的事,去應付這個問題。」 其他專家也指出,接二連三發生這麼大規模的電子攻擊事件,反映出許多公司和機構都沒有從上次「Wannacry」事件中汲取教訓,仍未做足防範措施。
總部設在莫斯科的 Group B子電子保安公司周二估計,俄羅斯和烏克蘭暫時有大約八十家公司受到影響。著名電腦病毒公司 Kaspersky Lab 表示,截至紐約時間周二中午為止,總共偵察到有大約二千次攻擊。 初步知道,「Petrwrap」和其他勒索軟件一樣,專門攻擊用微軟 「視窗」操作的電腦系統,把硬碟加密或重寫檔案,然後要求用戶支付相等於三百美元的比特幣贖金。 微軟集團表示,「Petrwrap」是用利用該集團今年三月推出的更新修補軟件中的漏洞,發動攻擊及蔓延開去。微軟已展開調查,並會採取一切適當的措施保障用戶。
最新回應