勒索病毒又起 逾2千起網攻肆虐歐美等國

勒索病毒又起 逾2千起網攻肆虐歐美等國 (新增微軟聲明)勒索病毒又起!歐洲多國周二遭受駭客大規模攻擊,包括俄國石油公司(Rosneft)、全球最大廣告公司WPP、全球最大航運集團馬士基(快桅集團)(A.P. Moller Maersk),烏克蘭政府、烏克蘭銀行體系,都遭到駭客攻擊並勒索比特幣、防毒軟體業者「卡巴斯基實驗室」估計駭客至少已發動2千起攻擊,主要受害者遍佈俄國、烏克蘭與波蘭,國際刑警組織正密切注意發展。初步跡象顯示這波攻擊有可能和先前侵入全球30萬電腦系統的「想哭」(WannaCry)病毒一樣,都是勒索病毒攻擊。這次的勒索病毒被稱為「佩提亞」(Petya),也被稱為Petwrap,周一在歐洲開始迅速蔓延中。資安專家表示,佩提亞病毒以前就有,但這次肆虐的新版本,顯然是同樣利用了「想哭」當初利用的微軟Windows系統漏洞。防毒軟體公司「卡巴斯基實驗室」則表示,駭客使用的是去年出現的勒索病毒「佩提亞」的變種「黃金眼」(Goldeneye)。截至周二,俄羅斯石油、丹麥馬士基集團、英國WPP總部都證實電腦系統遭到擾亂,西班牙食品大廠Mondelez、法律事務所DLA Piper、法國建材玻璃大廠聖戈班集團(St Gobain)也傳出遭到攻擊。烏克蘭政府機關、中央銀行、能源部門與地鐵系統昨都被入侵。國營飛機製造商安托諾夫(Antonov)也被駭客入侵,基輔機場同樣受害,德國、義大利、波蘭、美國也有機構受害。一般相信這次攻擊最早從烏克蘭開始,烏克蘭內政部表示,駭客利用以俄文或烏克蘭文撰寫的「釣魚」電郵,騙收件人點選帶有病毒的word檔案或PDF檔案。blockchain.info網站根據交易記錄指出,已有30多個受害單位遵照駭客要求,匯出300比特幣(約7.5萬元台幣)贖金,以恢復電腦系統。微軟公司表示,這波病毒攻擊所利用的安全漏洞,已在三月間更新安全系統時補上,該公司發言人稱:「我們持續調查,並將採取適當措施保護我們的顧客。」路透引述安全專家意見,認為這波攻擊「災情」會比「想哭」病毒輕微,因為不少用戶已在上個月「想哭」攻擊時更新Windows,修補了安全漏洞。但網路業者Juniper Networks指稱,這波攻擊也可能比「想哭」更危險,因為受害電腦可能無法reboot重新啟動。美國國土安全部也關切這次攻擊,正與其他國家相關單位協同調查,並呼籲受害人不要跟駭客妥協付出贖金。(國際中心/綜合外電報導)

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *