【WannaCry后代?】勒索第二波 Petrwrap肆虐核电厂捱攻

2017-06-28 10:47

新一轮电脑勒索再次出现。
新一轮电脑勒索再次出现。

最新勒索软件「Petrwrap」继续全球各地扩散,除了俄罗斯和重灾区乌克兰外,已经蔓延至美、英、法、德、意大利及波兰等地,纷纷有公司和机构声称「中招」。这是继上月「Wannacry」在全球肆虐攻陷三十多万部电脑后,另一波大规模电子袭击事件。专家发现「Petrwrap」的部分原码,在「Wannacry」内也找得到,正追查两次袭击是否有关连。 香港电脑保安事故协调中心今日亦发出最新公告,指加密勒索软件Petwrap/Petya/NotPetya/Nyetya快速散播,「极度危险」类别。至于自保方式,必须安装或更新最新的保安程式、防毒软件、更新病毒资料库,开设电脑防火墙,不要开启可疑电邮连结或附件。 到目前为止,乌克兰是这一轮电子袭击的重灾区,有多家银行和跨国公司的电脑系统受到感染。曾经发生大灾难的切尔诺贝尔核电厂也受到攻击,需要动用人手去监察厂内部分区域的辐射量,未察觉有辐射泄漏。 最新受到袭击的商业机构包括英国著名广告及公关公司 WPP,其 IT系统无法操作;还有美国默沙东药厂。

核电厂也受攻击。
核电厂也受攻击。

暂时未知道「Petrwrap」的源头,只知道它蔓延的速度很快,情况与「Wannacry」上月在世界各地肆虐时十分相似。一旦感染了病毒,电脑便会被冻结及无法操作,画面会弹出讯息,要求用户用网币比特币(bitcoin)支付赎金,才可解锁。 科网保安专家发现,「Petrwrap」内有一种名叫「Eternal Blue」的原码,在「Wannacry」内也找得到,相信是从美国国家安全局(NSA)偷取得来的。 电子保安公司 Secure Ideas的行政总裁约翰逊称:「此类电子袭击行动,可以轻而易举地摧毁我们。许多公司都没有做应该要做的事,去应付这个问题。」 其他专家也指出,接二连三发生这么大规模的电子攻击事件,反映出许多公司和机构都没有从上次「Wannacry」事件中汲取教训,仍未做足防范措施。

上一次WannaCry勒索后,有公司仍未「学正」。
上一次WannaCry勒索后,有公司仍未「学正」。

总部设在莫斯科的 Group B子电子保安公司周二估计,俄罗斯和乌克兰暂时有大约八十家公司受到影响。著名电脑病毒公司 Kaspersky Lab 表示,截至纽约时间周二中午为止,总共侦察到有大约二千次攻击。 初步知道,「Petrwrap」和其他勒索软件一样,专门攻击用微软 「视窗」操作的电脑系统,把硬碟加密或重写档案,然后要求用户支付相等于三百美元的比特币赎金。 微软集团表示,「Petrwrap」是用利用该集团今年三月推出的更新修补软件中的漏洞,发动攻击及蔓延开去。微软已展开调查,并会采取一切适当的措施保障用户。

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad