新勒索病毒來襲 蔓延美歐亞

最新勒索病毒軟件「Petrwrap」于週二從烏克蘭和俄羅斯擴散后,已蔓延至美國、英國、法國、德國、意大利及波蘭和亞洲,多家企業及政府部門聲稱「中招」。這是繼上月「WannaCry」在全球肆虐攻陷30多萬部電腦后,另一波大規模電子襲擊事件。

Oriental Daily News (Evening Edition) - - 前線 -

路透社報導指,網絡勒索病毒的快速蔓延,凸顯出對于駭客日益膽大妄為,企業卻無法確保自身網絡安全的擔憂。這些駭客甚至有能力讓重大基礎建設停擺、癱瘓企業和政府網絡。

專家初步認為,此次肆虐的病毒名為「Petrwrap」,針對微軟( Microsoft)的視窗(Windows)作業系統,「騎劫」電腦后向受害者索取價值300美元(約1275令吉)虛擬比特幣的贖金,換取將電腦「解鎖」。至今已有30多人向一個與這次攻擊有關的比特幣賬戶支付贖金。

專家指,「Petrwrap」的程式編碼與5月肆虐全球的勒索軟件「WannaCry」相似,都包含美國國家安全局(NSA)間諜軟件「永恆 之藍」(Eternal Blue)的編碼。

微軟承認,勒索軟件利用視窗一個漏洞,但3月發出的安全更新已修補該漏洞。微軟表示,正調查這次勒索軟件攻擊事件,並採取適當措施保障用戶。

電腦無法重新啟動

據卡巴斯基實驗室( Kaspersky Lab),截至紐約時間週二中午,檢測到約2000次攻擊。俄羅斯和烏克蘭被攻擊次數最多,其他被攻擊者分佈在英國、法國、德國、意大利、波蘭和美國等。

網絡安全方案供應商賽門鐵克(Symantec)的研究員埃里克錢(音譯)表示,如電腦已安裝 微軟安全更新,應可避免中招。

網絡安全專家亦指出,由于許多用戶經過「WannaCry」攻擊后,都可能已安裝安全更新,故預期這一波攻擊的破壞應沒有「WannaCry」攻擊那麼嚴重。

不過,瞻博網路( Juniper Networks)發佈文章分析此次攻擊,稱這次攻擊可能比傳統勒索軟件更加危險,因為會導致電腦無法回應,也不能重新啟動。

研究人員稱,這次攻擊可能借用了之前「Petya」和「GoledenEye.」等勒索軟件的惡意代碼。

美國國土安全部稱,正在監控此次攻擊,並與其他國家協調,同時建議受害者不要支付贖金,稱這樣也未必能恢復電腦。

-路透社-

烏克蘭金融機構週二遭網絡攻擊,銀行員工守在一台顯示故障的支付終端機旁。

Newspapers in Chinese (Simplified)

Newspapers from Malaysia

© PressReader. All rights reserved.