2017年06月29日
全球各國及多家企業前天開始受新勒索軟件攻擊,其中烏克蘭是重災區,而全球最大貨船公司馬士基(Maersk)及最大廣告公司WPP都是受害者。雖然軟件勒索金額不算高,但恐怕比「WannaCry」更具破壞力。
新勒索軟件科技界稱之為「Petrwrap」或「GoldenEye」,跟上月底影響全球超過30萬部電腦的勒索軟件「WannaCry」一樣,都是用美國國家安全局(NSA)從微軟視窗系統漏洞設計出的黑客工具「Eternal Blue」。
法巴銀行亦受攻擊
電腦保安公司卡巴斯基實驗室暫時在歐美地區偵測到至少2,000宗攻擊,逾60%發生在烏克蘭,其次是俄羅斯佔逾30%,之後依次是波蘭、意大利及德國。軟件肆虐一日後,有科技保安人員建議在電腦硬盤C「Windows」資料夾內(即C:Windows)新增一個名為「perfc」唯讀檔案,可以預防攻擊。
最先遭殃的烏克蘭,國營電力公司、首都鮑爾斯波爾國際機場、郵局、銀行、超市、鐵路、乃至獨立電訊商,電腦系統前天開始出現勒索畫面,指電腦檔案已被「鎖上」,須繳付相等於300美元(2,340港元)比特幣贖回。連監察切爾諾貝爾核電廠輻射水平的電腦系統亦中招,改由人手操作。其他受害者還有馬士基,昨天證實處理不了新定單、法巴銀行、美國食品巨擘億滋;美國賓夕凡尼亞州有兩家醫院亦中招,有病人在社交網站控訴手術要改期。昨日日本、澳洲、印度、中國都有機構中招。
最先遭殃的烏克蘭,國營電力公司、首都鮑爾斯波爾國際機場、郵局、銀行、超市、鐵路、乃至獨立電訊商,電腦系統前天開始出現勒索畫面,指電腦檔案已被「鎖上」,須繳付相等於300美元(2,340港元)比特幣贖回。連監察切爾諾貝爾核電廠輻射水平的電腦系統亦中招,改由人手操作。其他受害者還有馬士基,昨天證實處理不了新定單、法巴銀行、美國食品巨擘億滋;美國賓夕凡尼亞州有兩家醫院亦中招,有病人在社交網站控訴手術要改期。昨日日本、澳洲、印度、中國都有機構中招。
攻擊或帶政治目的
雖然跟「WannaCry」如出一轍,但今次軟件威脅在於改寫電腦主開機紀錄(Master Boot Record,MBR),令做了備份的電腦亦很難復原,破壞力恐怕更大;而上次,英國一名青年意外啟動「WannaCry」煞停網址才令攻擊受控,有專家擔心今次軟件未必有類似煞停機制。
而攻擊耐人尋味之處在於黑客下手的時機與地點。昨天是烏克蘭脫離蘇聯以來首個「憲法日」公眾假期,而軟件以攻擊企業網絡為主、且要網絡之間直接互動才「傳染」,為攻擊最多目標照道理不會在假期前夕落手;加上勒索金額偏低,令人聯想到攻擊帶政治目的
而攻擊耐人尋味之處在於黑客下手的時機與地點。昨天是烏克蘭脫離蘇聯以來首個「憲法日」公眾假期,而軟件以攻擊企業網絡為主、且要網絡之間直接互動才「傳染」,為攻擊最多目標照道理不會在假期前夕落手;加上勒索金額偏低,令人聯想到攻擊帶政治目的
