(华盛顿28日讯)最新勒索病毒软件“Petrwrap”于周二从乌克兰和俄罗斯扩散后,已蔓延至美国、英国、法国、德国、意大利及波兰和亚洲,多家企业及政府部门声称“中招”。这是继上月“WannaCry”在全球肆虐攻陷30多万部电脑后,另一波大规模电子袭击事件。
路透社报导指,网络勒索病毒的快速蔓延,凸显出对于骇客日益胆大妄为,企业却无法确保自身网络安全的担忧。这些骇客甚至有能力让重大基础建设停摆、瘫痪企业和政府网络。
专家初步认为,此次肆虐的病毒名为“Petrwrap”,针对微软(Microsoft)的Windows作业系统,“骑劫”电脑后向受害者索取价值300美元(约1275令吉)虚拟比特币的赎金,换取将电脑“解锁”。至今已有30多人向一个与这次攻击有关的比特币账户支付赎金。
专家指,“Petrwrap”的程式编码与5月肆虐全球的勒索软件“WannaCry”相似,都包含美国国家安全局(NSA)间谍软件“永恒之蓝”(Eternal Blue)的编码。
微软承认,勒索软件利用Windows一个漏洞,但3月发出的安全更新已修补该漏洞。微软表示,正调查这次勒索软件攻击事件,并采取适当措施保障用户。
电脑无法重新启动
据卡巴斯基实验室(Kaspersky Lab),截至纽约时间周二中午,检测到约2000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等。
网络安全方案供应商赛门铁克(Symantec)的研究员埃里克钱(音译)表示,如电脑已安装微软安全更新,应可避免中招。
网络安全专家亦指出,由于许多用户经过“WannaCry”攻击后,都可能已安装安全更新,故预期这一波攻击的破坏应没有“WannaCry”攻击那么严重。
不过,瞻博网路(Juniper Networks)发布文章分析此次攻击,称这次攻击可能比传统勒索软件更加危险,因为会导致电脑无法回应,也不能重新启动。
研究人员称,这次攻击可能借用了之前“Petya”和“GoledenEye.”等勒索软件的恶意代码。
美国国土安全部称,正在监控此次攻击,并与其他国家协调,同时建议受害者不要支付赎金,称这样也未必能恢复电脑。
延伸阅读:
●新一波勒索病毒来袭 乌克兰灾情最严重