(基辅29日讯)新一波针对微软视窗系统的勒索软件攻击正威胁全球,最少65个国家受影响,其中乌克兰最为严重。微软指,涉事勒索软件是由乌克兰一家公司的税务软件更新程序开始散播。有专家质疑,这次病毒袭击的目标是破坏乌克兰的电脑系统,而不是勒索。
微软调查指,勒索病毒软件“Petrwrap”的攻击于当地时间周二下午,首先在乌克兰出现。微软称有证据显示,勒索软件是经由乌克兰一个叫MEDoc的税务软件的更新程序开始散播开来。
该勒索软件是去年春季曾肆虐的“Petya”的变种,和上月搞得满城风雨的“WannaCry”一样,利用从美国国家安全局(NSA)外泄的间谍软件“永恒之蓝”(EternalBlue),还利用上另一个同出一系的软件“永恒浪漫”(EternalRomance)。
乌克兰政府周三虽声言,包括保障国家安全的所有“战略资产”都正常运作,但传媒报导,当地民生仍然大受影响,例如银行提款机仍未恢复正常,机场的航班资讯仍需要人手操作显示。当地的电脑保安专家埋怨,政府仍然未能控制情况。
此次攻击幕后黑手仍未确认,但从种种特征归纳,有电脑保安专家怀疑攻击的发动者是想在乌克兰搞事,向该国及其盟友“发出信息”,多于勒索赎金。
骇客利用乌克兰公司出品的税务软件来散播勒索软件,明显就是以乌克兰为目标。此外,攻击展开的时机亦惹人联想,因正值是纪念该国脱离苏联后通过新宪法的“宪法日”假期前一天,也时值一名高级军事情报员的遇刺周年纪念。
或针对攻击国家
而电脑中招后档案都被搞得一团糟,用户交赎金后也未必能复原,并不像是勒索软件的运作模式。一家迪拜电脑保安公司的始创人推断,勒索赎金只是个“大幌子”,这实际上是一次“对国家的攻击”。
在乌克兰以外地方,勒索软件的破坏亦未完全修复。美国联邦快递(FedEx)说,旗下TNT Express业务受攻击。这一病毒还传播到南美,中粮集团有限公司(COFCO)经营的阿根廷港口的活动遭打断。
俄罗斯的石油公司亦是此次勒索软件攻击目标,克里姆林宫发言人指,事件显示各国需要紧密合作打击网络犯罪。