【WannaCry后代？】勒索第二波　Petrwrap肆虐核电厂捱攻

最新勒索软件「Petrwrap」继续全球各地扩散，除了俄罗斯和重灾区乌克兰外，已经蔓延至美、英、法、德、意大利及波兰等地，纷纷有公司和机构声称「中招」。这是继上月「Wannacry」在全球肆虐攻陷三十多万部电脑后，另一波大规模电子袭击事件。专家发现「Petrwrap」的部分原码，在「Wannacry」内也找得到，正追查两次袭击是否有关连。 香港电脑保安事故协调中心今日亦发出最新公告，指加密勒索软件Petwrap/Petya/NotPetya/Nyetya快速散播，「极度危险」类别。至于自保方式，必须安装或更新最新的保安程式、防毒软件、更新病毒资料库，开设电脑防火墙，不要开启可疑电邮连结或附件。 到目前为止，乌克兰是这一轮电子袭击的重灾区，有多家银行和跨国公司的电脑系统受到感染。曾经发生大灾难的切尔诺贝尔核电厂也受到攻击，需要动用人手去监察厂内部分区域的辐射量，未察觉有辐射泄漏。 最新受到袭击的商业机构包括英国著名广告及公关公司 WPP，其 IT系统无法操作；还有美国默沙东药厂。

暂时未知道「Petrwrap」的源头，只知道它蔓延的速度很快，情况与「Wannacry」上月在世界各地肆虐时十分相似。一旦感染了病毒，电脑便会被冻结及无法操作，画面会弹出讯息，要求用户用网币比特币（bitcoin）支付赎金，才可解锁。 科网保安专家发现，「Petrwrap」内有一种名叫「Eternal Blue」的原码，在「Wannacry」内也找得到，相信是从美国国家安全局（NSA）偷取得来的。 电子保安公司 Secure Ideas的行政总裁约翰逊称：「此类电子袭击行动，可以轻而易举地摧毁我们。许多公司都没有做应该要做的事，去应付这个问题。」 其他专家也指出，接二连三发生这么大规模的电子攻击事件，反映出许多公司和机构都没有从上次「Wannacry」事件中汲取教训，仍未做足防范措施。

总部设在莫斯科的 Group B子电子保安公司周二估计，俄罗斯和乌克兰暂时有大约八十家公司受到影响。著名电脑病毒公司 Kaspersky Lab 表示，截至纽约时间周二中午为止，总共侦察到有大约二千次攻击。 初步知道，「Petrwrap」和其他勒索软件一样，专门攻击用微软 「视窗」操作的电脑系统，把硬碟加密或重写档案，然后要求用户支付相等于三百美元的比特币赎金。 微软集团表示，「Petrwrap」是用利用该集团今年三月推出的更新修补软件中的漏洞，发动攻击及蔓延开去。微软已展开调查，并会采取一切适当的措施保障用户。