【勒索病毒】WannaCry強化版攻勢再現,已攻陷多個歐美公司及機關
電腦勒索病毒WannaCry上月肆虐全球後一度消聲匿跡,而昨日則展開了新一輪攻勢。有專家表示,是次攻擊為WannaCry的變種版,上一次所發佈的WannaCry補丁也恐怕未能阻擋病毒。
Photo from CNET
烏克蘭、美國及其他歐洲國家昨日開始受到新勒索病毒攻擊,而首當其衝的為烏克蘭。烏克蘭首都基輔的提款機不能運作,而核電厰的電腦系統也被攻陷,需用人手方式監控。至於烏克蘭政府的一些電腦系統亦被波及。丹麥航運公司馬士基(Maersk)也中招以致無法運作。至於全美第二大藥廠默克藥廠(Merck Sharp & Dohme)、俄羅斯石油公司以及英國廣告公司WPP亦受到類似攻擊。波蘭、法國以及德國亦偵測類似攻擊。
Photo from MIT
資安公司Bitdefender已將這病毒識別為GoldenEye,而運作方式與WannaCry相若,均以比特幣為贖金。另外,有專家指出這病毒為Petya的變種版本。幕後黑手目前尚未明,而攻勢更有擴張跡象。消息指出,Golden Eye這次的攻擊手法同樣以美國國家安全局(NSA)的黑客工具Eternal Blue為主,而上次官方所發佈的補丁也未必能阻擋Golden Eye。
Photo from Ukrainian government
NSA現階段尚未就事件表態,但有電腦專家則表態要求NSA介入。微軟發言人亦指出現時最新版本的防毒程式應可阻擋攻擊,而烏克蘭政府人員則質疑俄羅斯為發動攻擊的真兇。
資料來源:NY Times