入侵全球 新勒索病毒更難控制
荷蘭的海爾德羅普一台電腦上顯示駭客勒索贖金的資訊。
(華盛頓綜合電)全球多個國家遭受新一輪勒索病毒攻擊,數以千計電腦使用者中招。電腦安全專家認為,此病毒與今年5月波及全球的“想哭”勒索病毒傳播方式有相似之處,但可能更危險、更難以控制。專家雖已找到預防中毒的方法,但無法為已中毒的電腦解鎖。
多家網路安全服務公司說,新勒索病毒是已知病毒Petya的一個變種。一些資訊科技專家稱它為“Petrwrap”或“NotPetya”。
美國資訊安全公司賽門鐵克和火眼指出,
不過,與“想哭”不同,新病毒可感染已安裝“永恆之藍”漏洞修正檔的電腦,因此這次Windows 10的用戶也難逃一劫。同時,“想哭”是攻擊單一檔,而新病毒則是攻擊整個硬碟。
俄羅斯卡巴斯基實驗室(Kaspersky Lab)說,他們的分析顯示在北美已發生約2000次攻擊,
“想哭”此前的攻擊波及全球至少150個國家和地區,感染了超過20萬台電腦。有網路安全專家認為,新勒索病毒造成的影響或小於“想哭”病毒,因為很多電腦已在“想哭”病毒來襲時修補了相關漏洞。
不過,美國朱尼珀網路公司說,
所幸,網路安全研究員謝珀爾發現,新勒索病毒會先在電腦系統裡尋找名為“perfc.dll”的檔案,若此檔案已存在,病毒就不會加密電腦系統。因此,他在推特上建議電腦用戶在電腦C槽中建立一個名為perfc的唯讀檔案。
不過,這個方法只能預防個別建立檔案的電腦中毒,並不能為受害者的電腦解鎖。電腦科學家伍德沃德也說:“這麼做雖能讓一台電腦‘免疫’,但它依然是‘帶菌者’……可作為一個平臺,讓病毒通過同樣的網路系統感染其他電腦。”
美國思科公司下屬的塔洛斯安全情報研究機構說,新勒索病毒最初可能是偽裝成一個系統更新進入烏克蘭一個名為MeDoc的財會系統。
目前已知遭新病毒襲擊的目標除了烏克蘭政府部門和央行,還有荷蘭船運巨頭馬士基集團、全球最大的廣告傳播企業英國WPP集團、法國最大銀行巴黎銀行(BNP Paribas)、法國建築材料供應商聖戈班(Saint-Gobain)、俄羅斯央行和最大石油生產商Rosneft、吉百利公司(Cadbury)位於澳大利亞的一家巧克力工廠、美國製藥公司默克集團(Merck)、印度最大集裝箱碼頭JNPT及波蘭好幾家企業等。彭博社引述要求匿名的知情人士說,中糧國際也受影響,停止了日內瓦交易部門的部分農業大宗商品交易。
美國國土安全部建議受害者不要支付贖金,因為付款後電腦也未必會恢復正常。不過資料顯示,勒索者已收到至少30筆轉帳,目前尚不清楚受害者在支付贖金後能否解決問題。
彭博社引述要求匿名的知情人士說,中糧國際也受影響,停止了日內瓦交易部門的部分農業大宗商品交易。美國國土安全部建議受害者不要支付贖金,因為付款後電腦也未必會恢復正常。不過資料顯示,勒索者已收到至少30筆轉帳,目前尚不清楚受害者在支付贖金後能否解決問題。