最新勒索軟件「Petrwrap」繼續全球各地擴散,除了俄羅斯和重災區烏克蘭外,已經蔓延至美、英、法、德、意大利及波蘭等地,紛紛有公司和機構聲稱「中招」。這是繼上月「Wannacry」在全球肆虐攻陷三十多萬部電腦後,另一波大規模電子襲擊事件。專家發現「Petrwrap」的部分原碼,在「Wannacry」內也找得到,正追查兩次襲擊是否有關連。
網上圖片
到目前為止,烏克蘭是這一輪電子襲擊的重災區,有多家銀行和跨國公司的電腦系統受到感染。曾經發生大災難的切爾諾貝爾核電廠也受到攻擊,需要動用人手去監察廠內部分區域的輻射量,未察覺有輻射洩漏。
最新受到襲擊的商業機構包括英國著名廣告及公關公司 WPP,其 IT系統無法操作;還有美國默沙東藥廠。
網上圖片
暫時未知道「Petrwrap」的源頭,只知道它蔓延的速度很快,情況與「Wannacry」上月在世界各地肆虐時十分相似。一旦感染了病毒,電腦便會被凍結及無法操作,畫面會彈出訊息,要求用戶用網幣比特幣(bitcoin)支付贖金,才可解鎖。
科網保安專家發現,「Petrwrap」內有一種名叫「Eternal Blue」的原碼,在「Wannacry」內也找得到,相信是從美國國家安全局(NSA)偷取得來的。
網上圖片
電子保安公司 Secure Ideas的行政總裁約翰遜稱:「此類電子襲擊行動,可以輕而易舉地摧毀我們。許多公司都沒有做應該要做的事,去應付這個問題。」
其他專家也指出,接二連三發生這麼大規模的電子攻擊事件,反映出許多公司和機構都沒有從上次「Wannacry」事件中汲取教訓,仍未做足防範措施。
「WannaCry」勒索軟件攻擊全球多國網絡 (AP圖片)
總部設在莫斯科的 Group B子電子保安公司周二估計,俄羅斯和烏克蘭暫時有大約八十家公司受到影響。著名電腦病毒公司 Kaspersky Lab 表示,截至紐約時間周二中午為止,總共偵察到有大約二千次攻擊。
初步知道,「Petrwrap」和其他勒索軟件一樣,專門攻擊用微軟 「視窗」操作的電腦系統,把硬碟加密或重寫檔案,然後要求用戶支付相等於三百美元的比特幣贖金。
微軟集團表示,「Petrwrap」是用利用該集團今年三月推出的更新修補軟件中的漏洞,發動攻擊及蔓延開去。微軟已展開調查,並會採取一切適當的措施保障用戶。
