*

upload_article_image

毒過WannaCry 專家:新勒索軟件藏2新招

最新勒索軟件「Petrwrap」繼續在全球各地擴散。生產力促進局轄下的香港電腦保安協調中心表示,昨日收到一宗相關的查詢。有專家指出,這次「Petrwrap」比「WannaCry」更毒,你的電腦即使更新防毒軟件後,也有機會照樣「中招」,防不勝防。

 

香港生產力促進局資訊科技及業務流程部總經理黃家偉。(資料圖片)

 

香港生產力促進局資訊科技及業務流程部總經理黃家偉表示,今次「Petrwrap」的最大不同之處是被發現的時間。「WannaCry」是中毒後1分鐘,便會讓你知道中招,但今次「Petrwrap」,會和用家先玩「捉伊人」,並在公司或機構的內聯網找下一個目標,並在中招後1小時才告訴你它經已植入你電腦。

 

新勒索軟件比「WannaCry」更毒。(設計圖片)


第二高危點是電腦用戶更新防毒軟件後也可中招。因為一旦「Petrwrap」入侵內聯網後,病毒便會檢查該電腦有沒有IT用戶「管理員權限」,如果有的話,就會騎劫你其餘公司的電腦,直接在電腦內安裝惡意程式。因此即使你不打開可疑電郵、點擊病毒連結及更新防毒,網絡內的電腦也一樣會受到感染,傳染力很強。

 

「Petrwrap」會嘗試騎劫公司其餘的電腦。(設計圖片)



對於今次「Petrwrap」影響是否較小,黃家偉解釋現時未知什麼原因令傳播速度慢,有可能因為黑客覺得攻擊歐洲已足夠,未有向亞洲發動攻擊,但不代表未來不會,因此不能掉以輕心。

 

「Petrwrap」未來可能向亞洲發動攻擊。(網上圖片)