勒索病毒又發動網路攻擊,俄羅斯和烏克蘭今天遭遇新一波網路攻擊後,車諾比核災場址的輻射監視系統因網攻離線,隨後災情蔓延到西歐和北美。資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(KasperskyLab)指出,這次的網攻模式跟上個月WannaCry勒索軟體如出一轍,但最新的惡意程式跟WannaCry並不相同,估計目前已有2000多個受害者。
綜合外媒報導,烏克蘭是這波網路攻擊的第一個受害者,包括中央銀行、基輔的主要機場、車諾比核災場址監視系統全都遭到攻擊,隨後病毒開始全球蔓延,美國製藥大廠默克藥廠(Merck)、俄國國營石油巨擘俄羅斯石油公司(Rosneft)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)在內,有多家跨國公司紛紛中標。
外媒報導,這波病毒會讓電腦當機,在支付300比特幣贖金後,電腦才能恢復正常。專家對此次最新的網絡襲擊做出判斷,認為跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟體類似。
部分資安專家則認為,此波的勒索病毒被稱為「佩提亞」(Petya),也被稱為Petwrap,而佩提亞病毒以前就有,但這次肆虐的新版本,顯然是同樣利用了「想哭」當初利用的微軟Windows系統漏洞。防毒軟體公司「卡巴斯基實驗室」則表示,駭客使用的是去年出現的勒索病毒「佩提亞」的變種「黃金眼」(Goldeneye)。
烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道,烏克蘭發生這種攻擊「前所未見」,但強調「重要系統並未受影響」,不過,車諾比核災場址的輻射監視系統因網攻而離線。烏克蘭禁區管理局指出,車諾比的「技術系統正常運作」,輻射控制工作「沒有耽擱」。
微軟公司則回應,這波病毒攻擊所利用的安全漏洞,已在三月間更新安全系統時補上,發言人說:「我們持續調查,並將採取適當措施保護我們的顧客。」