新勒索病毒肆虐全球 專家:恐有更多人受害
總部設在莫斯科的Group B子電子保安公司週二估計,俄羅斯和烏克蘭暫時有大約80家公司受到影響。著名電腦病毒研究公司卡巴斯基實驗室(Kaspersky Lab)表示,截至紐約時間週二中午為止,總共偵測到有約2000次攻擊。
其中烏克蘭遭遇嚴重攻擊,媒體、國際機場和政府等機構均中招。遭「勒索」的媒體公司表示,電腦遭到封鎖,若要重取檔案,就要支付300比特幣。
受影響的還有法國建材企業Saint Gobain、總部在倫敦的全球最大廣告代理公司WPP、荷蘭TNT快遞公司、丹麥航運巨頭AP Moller-Maersk 、全球律師事務所DLA Piper等等。
這輪攻擊也波及了美國企業,美國默克藥廠(Merck & Co)在推特上宣布,其電腦系統遭到入侵;美國食品大廠億滋國際(Mondelez International Inc)也通報發生故障;連澳洲著名巧克力廠商吉百利(Cadbury)也中招,不得不暫時停工。
科技專家認定這次襲擊用的是一種勒索病毒,通過「劫持」數據來索取贖金。
據報導,這種名為「Petrwrap」的病毒類似上月肆虐全球的「WannaCry」勒索軟件一樣,專門攻擊用微軟「視窗」操作的電腦系統,把硬碟加密或重寫檔案,然後要求用戶支付相當於300美元的比特幣贖金。
根據blockchain.info公開列出的交易分類帳,已有30多名受害者轉帳至與這波攻擊相關的比特幣帳戶。
微軟表示,新的病毒可能通過公司今年3月推出的安全更新修補軟件中的漏洞,發起攻擊及四處散播。微軟已展開調查,並會採取一切適當的措施保護用戶。
美國之音報導,美國國家安全委員會的一位發言人說,美國國土安全部、聯邦調查局和其它機構「正在與政府和企業、與國內和國際合作夥伴聯手,應對這次攻擊,並提供技術信息,進行防禦和補救」。該名發言人還說:「我們不鼓勵個人和機構交付贖金,因為這樣做並不能保證系統恢復正常。」
歐洲刑警組織網絡犯罪中心也要求那些在週二遭遇攻擊的受害者向本國警方報告,不鼓勵大家向黑客支付贖金。
勒索病毒肆虐全球凸顯網絡攻擊恐成企業慣常風險。安全專家也日漸擔憂企業未能設法保護網絡免於受到越來越具攻擊性的黑客的攻擊。
網絡安全公司Secure Ideas的執行長凱文‧約翰遜說:「這類網絡攻擊可以輕而易舉地摧毀我們。許多企業都沒有做其應該要做的事,去因應這個問題。」
還有專家指出,接二連三發生這麼大規模的網絡攻擊事件,顯示許多公司和機構都沒有從上次的「Wannacry」事件中汲取教訓,仍未做足防範措施。
華府大西洋理事會(Atlantic Council)網絡國家行動計劃(Cyber Statecraft Initiative)副主任博伍茲(Beau Woods)說,「因為沒有瞬間消滅這場攻擊的全球開關,我們將持續看到全球各地的受害案例增加,因為還有更多脆弱的系統暴露在外。」