烏克蘭重災 核電廠中招 勒索軟件襲多國 全球蔓延

烏克蘭重災核電廠中招勒索軟件襲多國全球蔓延

[2017.06.28] 發表

全球各地多間公司及機構昨日報稱受到網絡攻擊，受影響範圍包括英國、西班牙、丹麥和愛爾蘭等地，當中烏克蘭最受影響，切爾諾貝爾核電廠部分監察輻射程序要改為人手進行。美國國土安全部正密切監察事件。俄羅斯防毒軟件公司卡巴斯基表示，情況正向全球蔓延。

勒索軟件「WannaCry」早前攻擊多個國家，全球數十萬部電腦中招；歐洲多國周二再次受到類似的攻擊，多間企業及政府部門均受勒索軟件「Petrwrap」入侵，烏克蘭是今次勒索軟件攻擊的重災區，有新聞網站無法運作。在曾發生大型核洩漏的切爾諾貝爾核電廠遺址，當局指受網絡攻擊影響，檢測進出禁區人士輻射量的程序要改為人手進行，但強調其他系統運作正常。有專家指，「Petrwrap」是去年肆虐的「Petya」勒索軟件的變種。

其他受害者還包括首都基輔機場、烏克蘭中央銀行及當地的輸電網。烏克蘭內政部表示，警方網絡部門，收到最少二百個，指公營和私營電腦系統有問題的報告。有政府顧問表示，今次電腦病毒是以用俄文及烏克蘭文寫的「釣魚電郵」傳播，一打開就中毒。烏克蘭當局指事件有俄羅斯參與的迹象。但俄羅斯亦有機構遭到勒索軟件攻擊，包括國營俄羅斯石油公司(Rosneft)，但他們表示及時轉用後備系統，未影響石油生產。

全球最大的丹麥貨櫃船公司馬士基(Maersk)亦成為今次攻擊受害者，除了網站未能運作，公司在荷蘭鹿特丹及全球至少17個貨櫃碼頭，系統亦遭到勒索軟件入侵。

總部設在英國的全球最大廣告集團WPP，以及美國第二大藥品製造商默沙東亦證實電腦網絡受到攻擊。美國國土安全部說正監察有關情況。

英國薩里大學的電腦專家伍德沃德(Alan Woodward)稱，今次肆虐的電腦病毒，或是去年出現的一款電腦病毒Petya的變種、在今年初更新的Petrwap。

Petrwap與之前肆虐全球的勒索軟件WannaCry相近，會先將電腦硬碟資料「上鎖」，然後要求用戶以比特幣支付贖金。

有電腦保安公司指，Petya與WannaCry一樣，都是利用四月被黑客公開由美國國安局發展的網絡攻擊工具發展而成。專家指理論上，電腦只需安裝保安更新便可以防止攻擊，但如果同一系統內，若有電腦未更新，攻擊軟件可以透過內聯網擴散，這解釋為何今次受影響的主要是大型企業，因為他們有太多電腦，未必有時間一一更新。

據報由於勒索軟件要電腦網絡之間直接接觸才能傳播，是故與烏克蘭較少接觸的地區影響有限，傳播速度亦緩慢。據防毒軟件公司卡巴斯基初步統計，今次的勒索軟件襲擊超過6成發生在烏克蘭，俄羅斯佔3成多，其餘依次為波蘭、意大利和德國等地。(綜合報道)