比WannaCry狡猾 新勒索軟件襲全球

morris_2007

繼勒索軟件「WannaCry」上月入侵全球數十萬部電腦，本周二另一勒索軟件「PetrWrap」再度攻擊全球使用Windows的電腦，多家大型企業成為目標，當中以烏克蘭最嚴重，切爾諾貝爾核電廠的監察系統亦受攻擊。中國、美國、印度及澳洲等多國的企業均遭殃，估計影響數十萬部電腦。總部設在倫敦的全球最大廣告代理公司WPP旗下兩間香港公司，證實有電腦「中招」。香港電腦保安事故協調中心昨發出「極度危險」警告，收到兩宗查詢，形容此病毒較WannaCry更狡猾。政府部門暫未有受攻擊的報告。

報道指，新勒索軟件於周二下午約二時開始攻擊烏克蘭及俄羅斯的電腦，其後向全球擴散，當中逾六成攻擊發生在烏克蘭，其餘依次為俄羅斯、波蘭、意大利和德國等地。微軟證實有至少六十五個國家的電腦遇襲，騰訊證實中國內地已有電腦受攻擊。

中毒一小時後始「發病」

有專家指，新勒索軟件是去年肆虐的Petya勒索軟件的變種，稱之為PetrWrap，惟有專家卻指兩者沒有關連，又命名為ExPetr，其源頭仍有爭議。PetrWrap會向中毒電腦的用家索取價值約三百美元（約二千三百港元）的比特幣，有美國病毒軟件公司稱它正以每十分鐘感染逾五千部電腦的速度擴散。美國國家安全局（NSA）懷疑國際黑客組織Shadow Brokers與今次事件有關。

香港亦有公司報稱「中招」，WPP的香港員工昨在社交網站上載相片，顯示公司的電腦已中招，其中一間公司十多部使用微軟Windows的電腦中毒，公司限制員工連線上網；另一間公司則發出內部通告，指示員工不要開啟電腦。

香港生產力促進局資訊科技及業務部總經理黃家偉表示，PetrWrap集合不同病毒軟件的特性於一身，與WannaCry一樣會攻擊微軟Windows系統的弱點，入侵系統後會將檔案加密，重寫系統主開機紀錄，電腦中毒後一小時才會「發病」，重新啟動後出現勒索畫面，用家連微軟的桌面介面亦不能進入。PetrWrap更會攻擊同一區域網絡內的其他電腦。

烏克蘭核電廠亦「中毒」

黃家偉又指，PetrWrap以釣魚模式散播，會發出有毒電郵，用戶若打開電郵內的超連結，中毒機會極高。他建議電腦用戶一旦電腦受感染，可立即拔除上網線，但不建議受攻擊的用戶交贖金，因過往有人付錢亦不能解鎖。創新及科技局局長楊偉雄表示，政府吸取上次的經驗，準備工夫較好，相信今次病毒的危險程度不及上次高。

在重災區烏克蘭，首都機場、供電網、政府辦公室、央行及電訊公司等均受攻擊，切爾諾貝爾核電廠的電腦亦遇襲，核電廠負責人表示暫未有輻射洩漏，但工業區內的監測系統則改由人手操作。烏克蘭政府周三指情況已「全面受控」。

俄羅斯石油公司部分油站亦被入侵，但強調生產程序未受影響。美國亦有機構稱遭入侵，包括最大製藥廠默克公司（Merck）及賓夕凡尼亞州一間醫院的醫療系統。

東方日報