電腦勒索病毒又來襲!此次爆發的新型勒索病毒來源未明,攻擊對象包括歐美國家的政府機構、大型企業的數千部電腦。烏克蘭更成為重災區,切爾諾貝爾核電廠部分監察輻射程序要改為人手操作。「災情」正迅速向全球擴散,並蔓延至亞洲,中國最大糧油食品進出口企業之一的「中糧集團」亦遭波及。
騰訊反病毒實驗室昨(28日)確認,新型勒索病毒與上月肆虐全球的「想哭」(WannaCry)勒索病毒一樣,都是通過美國國家安全局(NSA)洩漏的「永恆之藍」黑客武器,攻擊電腦系統漏洞得以傳播。新型病毒還會利用「管理員共享」功能在內網自動滲透,每十分鐘能感染5,000多部電腦,比「想哭」傳播速度更快。病毒一開始被認為是「Petya」病毒變種,但資安公司卡巴斯基證實,這是一種前所未見的新型勒索病毒,並命名其為「NotPetya」。
若感染病毒,電腦資料即被加密,病毒會要求用戶支付價值300美元(約澳門幣元2,408元)的比特幣「解鎖費」,並向一組電郵賬號確認支付,目前該電郵賬號已被電郵服務商關閉。
烏克蘭公司疑為傳播來源
新型勒索病毒於當地時間27日,在歐洲開始迅速蔓延。截至同日中午,已有逾2,000名受害用戶,多集中在烏克蘭和俄羅斯。烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等均遭攻擊;切爾諾貝爾核設施輻射監測系統被迫轉成人手操作。
俄羅斯石油公司伺服器遭到攻擊,官網一度癱瘓;俄羅斯中央銀行亦指,新型勒索病毒正攻擊俄國金融機構信貸系統,一些銀行伺服器已被侵入。
此外,英國、法國、德國、丹麥、意大利、美國、印度等國也受到影響。全球海運巨頭丹麥馬士基航運集團、全球最大廣告公司WPP、美國醫藥巨頭默克公司均在受害者之列。最新消息指「中糧國際」也被感染,被迫中斷在瑞士日內瓦交易部門的部分農產品貿易。
據卡巴斯基數據顯示,烏克蘭會計軟件「MeDoc」,疑似是散播新型勒索病毒的媒介。資安專家認為,黑客可能入侵「MeDoc」公司電腦,令病毒透過軟件有問題的更新程序,四處蔓延,這亦解釋了為何約60%網絡攻擊都發生在烏克蘭。
下載APP