Petya同系勒索軟件病毒Petrwrap全球爆 WannaCry捲土重來?

撰文:馬文煒
出版:更新:

全球多個國家報告遭到勒索軟件攻擊,英國、烏克蘭等多國首先報稱中招,專家指今次勒索軟件利用的程式漏洞,跟上月名為WannaCry的勒索軟件所利用的是同一個漏洞。

受Petrwrap影響的電腦顯示,電腦內的檔案已被加密,被要求交付300美元比特幣換取解鎖。圖為烏克蘭境內一部自動櫃員機。(網上圖片)

  新勒索軟件與Petya屬同系​

據俄羅斯電腦保安公司卡巴斯基實驗室一名研究員指,今次的病毒名為Petrwrap,與三月時該實驗室發現的Petya屬同系。暫時報稱受襲的主要是歐洲國家。

首批報稱受到勒索軟件攻擊的公司包括總部設於倫敦的全球最大廣告公司WPP、烏克蘭國有能源公司及基輔主要機場等。有中招的公司指,他們的電腦被軟件封鎖,軟件要求交付300美元比特幣,才予以解鎖,以重取電腦檔案。

受影響的還有包括挪威、俄羅斯、丹麥、法國等國家的公司,但烏克蘭情況較嚴重。當地多個公共設施受到影響,包括基輔附近的鮑里斯波爾國際機場(Boryspil Airport)、多家銀行、電訊公司、市內地鐵、電力公司,以及切爾諾貝爾的輻射監測系統,現時該系統已轉為人手控制。一些市內的自動櫃員機亦遭受攻擊。

此外,丹麥航運公司Maersk、俄羅斯石油公司Rosneft等公司均有受襲報告。除了美國第二大藥廠Merck之外,暫時報稱受到攻擊的主要是歐洲國家。

專家指,今次勒索軟件利用的程式漏洞跟上月WannaCry用的一樣,形容是WannaCry變種。

  上月WannaCry曾肆虐全球

電腦勒索病毒WannaCry早前在全球肆虐,掀起風暴,是史上影響範圍最廣的電腦病毒,香港亦有用家中招。當時有專家指,在WannaCry早期版本發現曾有朝鮮黑客使用過的代碼,認為平壤政府可能有份策劃今次攻擊。但之後亦有保安公司根據勒索訊息的中文版特別流利,推敲主腦可能來自南中國、香港、台灣或新加坡。

  非首次出現「表親」病毒

與WannaCry相近的病毒並非首次出現,美國網絡安全公司Proofpoint上月17日表示,他們發現一款名叫「Adylkuzz」的木馬病毒自今年4月至5月初起,利用WannaCry使用的相同漏洞入侵電腦,但它不會把用戶電腦檔案加密,也不會鎖上電腦,只會佔用用戶一點資源和令電腦運作慢一點───在受感染的電腦植入小程式協助病毒作者「掘礦」。Adylkuzz的目標是掘「Monero」,一種與Bitcoin類似的虛擬貨幣。

更多WannaCry文章,請看:

【WannaCry肆虐全球】防範電腦病毒封鎖文件勒索 更新Windows XP

烏克蘭東北部城市卡爾可夫的一家超級市場。(網上圖片)
烏克蘭副總理Rozenko Pavlo在Twitter發布自己電腦的畫面,指「所有政府的電腦」都受到影響。(網上圖片)
丹麥航運公司馬士基(Maersk)在Twitter上表示,公司系統受到影響。(網上圖片)

(BBC/路透社)