【勒索病毒】WannaCry強化版攻勢再現，已攻陷多個歐美公司及機關

電腦勒索病毒WannaCry上月肆虐全球後一度消聲匿跡，而昨日則展開了新一輪攻勢。有專家表示，是次攻擊為WannaCry的變種版，上一次所發佈的WannaCry補丁也恐怕未能阻擋病毒。

Photo from CNET

烏克蘭、美國及其他歐洲國家昨日開始受到新勒索病毒攻擊，而首當其衝的為烏克蘭。烏克蘭首都基輔的提款機不能運作，而核電厰的電腦系統也被攻陷，需用人手方式監控。至於烏克蘭政府的一些電腦系統亦被波及。丹麥航運公司馬士基（Maersk）也中招以致無法運作。至於全美第二大藥廠默克藥廠（Merck Sharp & Dohme）、俄羅斯石油公司以及英國廣告公司WPP亦受到類似攻擊。波蘭、法國以及德國亦偵測類似攻擊。

Photo from MIT

資安公司Bitdefender已將這病毒識別為GoldenEye，而運作方式與WannaCry相若，均以比特幣為贖金。另外，有專家指出這病毒為Petya的變種版本。幕後黑手目前尚未明，而攻勢更有擴張跡象。消息指出，Golden Eye這次的攻擊手法同樣以美國國家安全局（NSA）的黑客工具Eternal Blue為主，而上次官方所發佈的補丁也未必能阻擋Golden Eye。

Photo from Ukrainian government

NSA現階段尚未就事件表態，但有電腦專家則表態要求NSA介入。微軟發言人亦指出現時最新版本的防毒程式應可阻擋攻擊，而烏克蘭政府人員則質疑俄羅斯為發動攻擊的真兇。

資料來源：NY Times