Petya同系勒索软件病毒Petrwrap全球爆 WannaCry卷土重来?

撰文: 马文炜
出版:更新:

全球多个国家报告遭到勒索软件攻击,英国、乌克兰等多国首先报称中招,专家指今次勒索软件利用的程式漏洞,跟上月名为WannaCry的勒索软件所利用的是同一个漏洞。

受Petrwrap影响的电脑显示,电脑内的档案已被加密,被要求交付300美元比特币换取解锁。图为乌克兰境内一部自动柜员机。(网上图片)

  新勒索软件与Petya属同系​

据俄罗斯电脑保安公司卡巴斯基实验室一名研究员指,今次的病毒名为Petrwrap,与三月时该实验室发现的Petya属同系。暂时报称受袭的主要是欧洲国家。

首批报称受到勒索软件攻击的公司包括总部设於伦敦的全球最大广告公司WPP、乌克兰国有能源公司及基辅主要机场等。有中招的公司指,他们的电脑被软件封锁,软件要求交付300美元比特币,才予以解锁,以重取电脑档案。

受影响的还有包括挪威、俄罗斯、丹麦、法国等国家的公司,但乌克兰情况较严重。当地多个公共设施受到影响,包括基辅附近的鲍里斯波尔国际机场(Boryspil Airport)、多家银行、电讯公司、市内地铁、电力公司,以及切尔诺贝尔的辐射监测系统,现时该系统已转为人手控制。一些市内的自动柜员机亦遭受攻击。

此外,丹麦航运公司Maersk、俄罗斯石油公司Rosneft等公司均有受袭报告。除了美国第二大药厂Merck之外,暂时报称受到攻击的主要是欧洲国家。

专家指,今次勒索软件利用的程式漏洞跟上月WannaCry用的一样,形容是WannaCry变种。

Mac新绑架病毒MacRansom来了 小心!与WannaCry同样的恐怖WannaCry电脑病毒恐今在亚洲大规模爆发 中国逾2.9万机构中招!WannaCry经济损失估算约624亿元 盘点近年肆虐网络5大电脑病毒

  上月WannaCry曾肆虐全球

电脑勒索病毒WannaCry早前在全球肆虐,掀起风暴,是史上影响范围最广的电脑病毒,香港亦有用家中招。当时有专家指,在WannaCry早期版本发现曾有朝鲜黑客使用过的代码,认为平壤政府可能有份策划今次攻击。但之后亦有保安公司根据勒索讯息的中文版特别流利,推敲主脑可能来自南中国、香港、台湾或新加坡。

  非首次出现“表亲”病毒

与WannaCry相近的病毒并非首次出现,美国网络安全公司Proofpoint上月17日表示,他们发现一款名叫“Adylkuzz”的木马病毒自今年4月至5月初起,利用WannaCry使用的相同漏洞入侵电脑,但它不会把用户电脑档案加密,也不会锁上电脑,只会占用用户一点资源和令电脑运作慢一点───在受感染的电脑植入小程式协助病毒作者“掘矿”。Adylkuzz的目标是掘“Monero”,一种与Bitcoin类似的虚拟货币。

更多WannaCry文章,请看:

【WannaCry肆虐全球】防范电脑病毒封锁文件勒索 更新Windows XP

乌克兰东北部城市卡尔可夫的一家超级市场。(网上图片)
乌克兰副总理Rozenko Pavlo在Twitter发布自己电脑的画面,指“所有政府的电脑”都受到影响。(网上图片)
丹麦航运公司马士基(Maersk)在Twitter上表示,公司系统受到影响。(网上图片)

(BBC/路透社)