【中度懶人包】勒索病毒Petya蔓延多國 3分鐘掌握大局

撰文:楊紫微
出版:更新:

肆虐全球的勒索病毒WannaCry推出「續集」,變種病毒Petya今日在多個國家爆發,多間公營機構及私人企業受到影響,包括機場、銀行及巧克力工廠等。
一樣是封鎖目標電腦,一樣是勒索解鎖費,但今次的擴散速度和牽連範圍更廣,這個猶如電影般的情節,到底新一代「解毒英雄」什麼時候才會出現?3分鐘,看懂這套電腦界的「喪屍續集」。

Twitter上流傳一張受Petya影響企業,要求員全線員工關機的圖片。(Twitter)

   Petya怎樣勒索人?

和其他勒索病毒類似,黑客會發出一些看似無害但事實上有病毒的電郵,當打開附件後病毒便會馬上加密電腦硬碟及資料,受害人的電腦會出現訊息指「你已經不能開啟你的文件」,並要求交付相等於300美元的比特幣換取解鎖。

   WannaCry和Petya較勁,哪個比較厲害?

WannaCry構成簡單但非常有效,故在22歲的英國「解毒英雄」哈欽斯出現前,造成全球規模的網絡災難,損失估計達40億美元。兩者均使用同樣的Windows漏洞作傳播途徑,並感染同一個企業網絡中的其他電腦;但新加坡電腦緊急應變小組指,Petya「更危險及具入侵性」,由於WannaCry加密的是電腦檔案,但Petya加密的是硬碟的一部分,會令電腦無法開機。

   中招了的話該怎麼辦?

即使受害者繳交「贖款」,亦不一定能拿回資料,故不建議受害人交錢。如果可以的話,嘗試從後備磁碟修復資料。但現時未有像早前阻止WannaCry一樣的Kill Switch出現,若發現電腦出現疑似受感染的重新開機訊息,應在對方完成加密前關機,阻止病毒蔓延至同一個企業網絡中的其他電腦。

NotPetya / Petya歐洲大規模爆發,就連機場的顯示器及銀行的提款機均不能幸免。(路透社)

   牽連有多廣闊?

本港時間今日凌晨,病毒開始在烏克蘭、英國爆發,倫敦的全球最大廣告公司WPP、烏克蘭國有能源公司及基輔主要機場相繼中招,當中世界上最大的貨櫃船運丹麥快桅集團(Maersk)受到相對嚴重打擊,全球多個貨站和企業單位在受到攻擊下停擺,旗下所有業務均受到影響。本港時間上午,病毒已已擴散至亞洲及澳洲。位於印度的Nivea工場,孟買附近的加瓦拉爾尼赫魯港務局(Jawaharlal Nehru Port Trust)均受到攻擊;而塔斯曼尼亞的吉百利巧克力工廠則是澳洲第一個中招的企業。

   受影響最大的國家是?

烏克蘭、俄羅斯、波蘭、意大利及德國。有專家指攻擊首先出現在烏克蘭,更恰好在當地行憲紀念日前一日發生。由發電廠,到銀行、政府辦公室、機場,甚至切爾諾貝爾核電廠的幅射監察系統亦要轉為手動控制。烏克蘭內政部長的顧問Anton Gerashchenko在Facebook指今次攻擊是「烏克蘭史上最大」。

有分析將事件與2015年一次針對烏克蘭的大型黑客攻擊掛勾,當時發電廠同樣成為目標,停電影響近25萬烏克蘭市民。當時有網絡保安專家指攻擊來自與俄羅斯有關的IP位址,面對今次攻擊,專門負責國家級網絡保安公司Immunity的威脅情報部門主管Alex McGeorge形容:「為任何有興趣攻擊烏克蘭的人,提供了一個又好又穩固的網絡立足點。」

(綜合報道)