› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2017年06月29日

機場 超巿切爾諾貝爾監察系統中招
新勒索軟件肆虐烏克蘭

全球各國及多家企業前天開始受新勒索軟件攻擊,其中烏克蘭是重災區,而全球最大貨船公司馬士基(Maersk)及最大廣告公司WPP都是受害者。雖然軟件勒索金額不算高,但恐怕比「WannaCry」更具破壞力。

相關新聞:港廣告公司受襲 電腦5秒全癱

新勒索軟件科技界稱之為「Petrwrap」或「GoldenEye」,跟上月底影響全球超過30萬部電腦的勒索軟件「WannaCry」一樣,都是用美國國家安全局(NSA)從微軟視窗系統漏洞設計出的黑客工具「Eternal Blue」。

法巴銀行亦受攻擊

電腦保安公司卡巴斯基實驗室暫時在歐美地區偵測到至少2,000宗攻擊,逾60%發生在烏克蘭,其次是俄羅斯佔逾30%,之後依次是波蘭、意大利及德國。軟件肆虐一日後,有科技保安人員建議在電腦硬盤C「Windows」資料夾內(即C:\Windows)新增一個名為「perfc」唯讀檔案,可以預防攻擊。
最先遭殃的烏克蘭,國營電力公司、首都鮑爾斯波爾國際機場、郵局、銀行、超市、鐵路、乃至獨立電訊商,電腦系統前天開始出現勒索畫面,指電腦檔案已被「鎖上」,須繳付相等於300美元(2,340港元)比特幣贖回。連監察切爾諾貝爾核電廠輻射水平的電腦系統亦中招,改由人手操作。其他受害者還有馬士基,昨天證實處理不了新定單、法巴銀行、美國食品巨擘億滋;美國賓夕凡尼亞州有兩家醫院亦中招,有病人在社交網站控訴手術要改期。昨日日本、澳洲、印度、中國都有機構中招。

攻擊或帶政治目的

雖然跟「WannaCry」如出一轍,但今次軟件威脅在於改寫電腦主開機紀錄(Master Boot Record,MBR),令做了備份的電腦亦很難復原,破壞力恐怕更大;而上次,英國一名青年意外啟動「WannaCry」煞停網址才令攻擊受控,有專家擔心今次軟件未必有類似煞停機制。
而攻擊耐人尋味之處在於黑客下手的時機與地點。昨天是烏克蘭脫離蘇聯以來首個「憲法日」公眾假期,而軟件以攻擊企業網絡為主、且要網絡之間直接互動才「傳染」,為攻擊最多目標照道理不會在假期前夕落手;加上勒索金額偏低,令人聯想到攻擊帶政治目的。
美聯社/英國廣播公司

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2020 AD Internet Limited. All rights reserved. 版權所有 不得轉載