勒索病毒又起!继早前攻击多个国家,导致全球数十万部电脑中招的勒索软件“WannaCry”后,欧洲多国周二再次受到类似的攻击,多间企业及政府部门均受勒索软件“Petrwrap”入侵,当中以乌克兰最为严重,包括切尔诺贝尔核电厂灾区的电脑系统也受到攻击,部分区域的辐射监察要人手操作。
初步迹象显示这波攻击有可能和先前侵入全球30万电脑系统的“想哭”(WannaCry)病毒一样,都是勒索病毒攻击。这次的勒索病毒被称为“佩提亚”(Petya),也被称为Petwrap,周一在欧洲开始迅速蔓延中。
防毒软体公司“卡巴斯基实验室”则表示,骇客使用的是去年出现的勒索病毒“佩提亚”的变种“黄金眼”(Goldeneye)。
灾区系统发现事故后,已派出电脑专家队伍了解,并在着手尝试控制情况。负责人表示,在他们极力控制下,暂时未有幅射泄漏;部份地区的自动监察系统仍可运作,但工业区内的监测系统则改由人手操作,职员要用手提仪器测量辐射,核电厂的网站也要暂时关闭。政府警告,核电厂所有系统必须要持续地运作。
除了切尔诺贝尔外,乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行等银行机构均被攻击,在电脑萤幕上留下一句“整个网络已失效”。乌克兰总理格罗斯曼是次袭击“前所未见”,但主要系统未受影响,指电脑专家已在保护系统,并会追踪入侵者。
据blockchain.info网站根据交易记录指出,已有30多个受害单位遵照骇客要求,汇出300比特币(约1.06万令吉)赎金,以恢复电脑系统。
微软公司表示,这波病毒攻击所利用的安全漏洞,已在三月间更新安全系统时补上,该公司发言人称:“我们持续调查,并将采取适当措施保护我们的顾客。”路透引述安全专家意见,认为这波攻击“灾情”会比“想哭”病毒轻微,因为不少用户已在上个月“想哭”攻击时更新Windows,修补了安全漏洞。
不过,另有网路业者Juniper Networks指称,这波攻击也可能比“想哭”更危险,因为受害电脑可能无法reboot重新启动。美国国土安全部也关切这次攻击,正与其他国家相关单位协同调查,并呼吁受害人不要跟骇客妥协付出赎金。
以下是截至目前为止,世界各地遭受攻击的机构:
俄罗斯:该国最大油公司Rosneft
乌克兰:电网、政府办公室、乌克兰国家银行等银行
美国:该国第二大药厂默克公司(Merck)、食品及饮品公司Mondelez International、医疗机构Heritage Valley Health System
荷兰:运输公司TNT Express
丹麦:石油及船运公司马士基(AP Moller-Maersk)
英国:全球最大广告公司WPP
法国:工业集团圣戈班(Saint-Gobain)
跨国机构:欧华律师事务所(DLA Piper)
.jpg/70954b0649c8c7301b032f7257eac536.jpg)