【中度懒人包】勒索病毒Petya蔓延多国 3分钟掌握大局

撰文: 杨紫微
出版:更新:

肆虐全球的勒索病毒WannaCry推出“续集”,变种病毒Petya今日在多个国家爆发,多间公营机构及私人企业受到影响,包括机场、银行及巧克力工厂等。
一样是封锁目标电脑,一样是勒索解锁费,但今次的扩散速度和牵连范围更广,这个犹如电影般的情节,到底新一代“解毒英雄”什么时候才会出现?3分钟,看懂这套电脑界的“丧尸续集”。

Twitter上流传一张受Petya影响企业,要求员全线员工关机的图片。(Twitter)

   Petya怎样勒索人?

和其他勒索病毒类似,黑客会发出一些看似无害但事实上有病毒的电邮,当打开附件后病毒便会马上加密电脑硬碟及资料,受害人的电脑会出现讯息指“你已经不能开启你的文件”,并要求交付相等于300美元的比特币换取解锁。

   WannaCry和Petya较劲,哪个比较厉害?

WannaCry构成简单但非常有效,故在22岁的英国“解毒英雄”哈钦斯出现前,造成全球规模的网络灾难,损失估计达40亿美元。两者均使用同样的Windows漏洞作传播途径,并感染同一个企业网络中的其他电脑;但新加坡电脑紧急应变小组指,Petya“更危险及具入侵性”,由于WannaCry加密的是电脑档案,但Petya加密的是硬碟的一部分,会令电脑无法开机。

   中招了的话该怎么办?

即使受害者缴交“赎款”,亦不一定能拿回资料,故不建议受害人交钱。如果可以的话,尝试从后备磁碟修复资料。但现时未有像早前阻止WannaCry一样的Kill Switch出现,若发现电脑出现疑似受感染的重新开机讯息,应在对方完成加密前关机,阻止病毒蔓延至同一个企业网络中的其他电脑。

Petya同系勒索软件病毒Petrwrap全球爆 WannaCry卷土重来?
NotPetya / Petya欧洲大规模爆发,就连机场的显示器及银行的提款机均不能幸免。(路透社)

   牵连有多广阔?

本港时间今日凌晨,病毒开始在乌克兰、英国爆发,伦敦的全球最大广告公司WPP、乌克兰国有能源公司及基辅主要机场相继中招,当中世界上最大的货柜船运丹麦快桅集团(Maersk)受到相对严重打击,全球多个货站和企业单位在受到攻击下停摆,旗下所有业务均受到影响。本港时间上午,病毒已已扩散至亚洲及澳大利亚。位于印度的Nivea工场,孟买附近的加瓦拉尔尼赫鲁港务局(Jawaharlal Nehru Port Trust)均受到攻击;而塔斯曼尼亚的吉百利巧克力工厂则是澳大利亚第一个中招的企业。

   受影响最大的国家是?

乌克兰、俄罗斯、波兰、意大利及德国。有专家指攻击首先出现在乌克兰,更恰好在当地行宪纪念日前一日发生。由发电厂,到银行、政府办公室、机场,甚至切尔诺贝尔核电厂的幅射监察系统亦要转为手动控制。乌克兰内政部长的顾问Anton Gerashchenko在Facebook指今次攻击是“乌克兰史上最大”。

有分析将事件与2015年一次针对乌克兰的大型黑客攻击挂勾,当时发电厂同样成为目标,停电影响近25万乌克兰市民。当时有网络保安专家指攻击来自与俄罗斯有关的IP位址,面对今次攻击,专门负责国家级网络保安公司Immunity的威胁情报部门主管Alex McGeorge形容:“为任何有兴趣攻击乌克兰的人,提供了一个又好又稳固的网络立足点。”

(综合报道)