俄羅斯和烏克蘭今天遭遇新1波網路攻擊後,災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示,這是1種新形式勒索軟體,估約有2000個受害者。
美聯社報導,資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,跟上個月WannaCry勒索軟體如出一轍,新1波勒索軟體也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」,使惡意程式入侵1個組織的網路。但除此之外,最新的惡意程式跟WannaCry並不相同。
法新社報導,在烏克蘭,包括中央銀行、基輔的主要機場、車諾比(Chernobyl)核災場址,以及包括美國製藥大廠默克藥廠(Merck)、俄國國營石油巨擘俄羅斯石油公司(Rosneft)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)在內,有多家跨國公司中標。
這次的病毒提出的要求,跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟體類似。WannaCry會封鎖檔案並堅持付款贖回。
部分資安專家指出,新1波網攻病毒叫做「Petrwrap」,是去年發威過的「Petya」勒索軟體的改良版。但卡巴斯基實驗室形容這次肆虐的是1種新形式的勒索軟體,並估計有大約2000個受害者。
卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示,這個病毒「散播全球,為數眾多的國家受到侵襲」。
專家指出,病毒入侵的確切方式,例如透過電郵或蠕蟲散布,目前還不清楚。
法國國家資訊系統安全局(ANSSI)指出,正對攻擊進行分析,希望在幾個小時內對使用者發布建議。
烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道,烏克蘭發生這種攻擊「前所未見」,但他強調「重要系統並未受影響」。
不過車諾比核災場址的輻射監視系統因網攻而離線。
在車諾比附近管理禁區的機構發言人柯瓦澤夏克(Olena Kovaltshuk)說:「我們的技術人員像幾十年前一樣,用反應爐現場的蓋格計數器(Geiger counters)量測輻射能。」
資安公司Group IB指出,這起攻擊在大約格林威治標準時間上午11時啟動,迅速蔓延到烏克蘭和俄國的80家公司。
受害電腦被封鎖,並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫(Evgeny Gukov)說,由於對方沒有為加密程式命名,因此難以尋找解決之道。
烏克蘭央行聲明,當地有些銀行「難以提供顧客服務、執行銀行業務」。
俄羅斯石油公司指出,其伺服器遭遇1起「強大的」網攻,所幸有備用系統,「生產和開採石油沒有停止」。
在美國,默克藥廠和紐約歐華律師事務所(DLA Piper)雙雙中標。
默克推文指出:「我們證實,全球駭客攻擊使公司電腦網路今天受損,所屬機構也受影響。」
在全球200國有業務的荷蘭商TNT快遞公司表示,其系統也受侵襲。(中央社)
◤2024史上最熱一年◢