31880330362_7b75429f3e_b

勒索病毒進化版肆虐 全球網安亮紅燈

李牧權 2017/06/28 16:40 點閱 19575 次
由於新型病毒屬於變體,故使用此前應對「想哭」的防禦方法,例如:更新系統、安裝防毒軟件、開啟防火牆等,效果或不大。(photo by Flickr)
由於新型病毒屬於變體,故使用此前應對「想哭」的防禦方法,例如:更新系統、安裝防毒軟件、開啟防火牆等,效果或不大。(photo by Flickr)

【台灣醒報記者李牧權綜合報導】電腦駭客病毒攻擊停不了!繼上月「想哭」(WannaCry)肆虐全球後,日前全球多間企業與機構皆受到網絡病毒攻擊,使用者的文件被惡意加密上鎖,繳付贖金才能取回資料。由於該病毒與「想哭」的攻擊模式同出一轍,故專家認為,該名為「彼拉同捆包」(Petrwrap)的駭客勒索軟件是比「想哭」更強悍的進化版。

烏克蘭成重災區

受病毒感染後,使用者在打開電腦文件時,會顯示出一條訊息要求繳付價值300美元的比特幣(bitcoin)贖金,並將付款確認書發送至所提供的電郵地址。但該德國電郵供應商昨日已關閉該地址的有效註冊。發言人在其部落格揚言,不容忍濫用他們公司平台作違法行為的任何舉動。

根《衛報》報導,「彼拉同捆包」主要在英國、法國、德國、波蘭、意大利、丹麥等歐洲國家肆虐,其中最受影響的是烏克蘭,當地政府、機場、多間銀行與輸電網路公司均受到病毒的攻擊。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在其推特發文稱,這是國家前所未見的網路攻擊。足見事件對烏克蘭的嚴重性與影響。其他國家的多間大企業亦相繼「中鏢」,全球廣告龍頭WPP,法國建築材料公司聖戈班(Saint-Gobain)及俄羅斯國家石油公司(Rosneft)與鋼鐵公司耶弗拉茲(Evraz)。
https://twitter.com/VGroysman/status/879727171979313152

駭客病毒無可避

路透社》引述專家稱,「彼拉同捆包」正在使用與「想哭」相同的進路進行攻擊,利用軟體更新的漏洞進行攻擊。令人擔憂的是,專家亦指出,該病毒的「殺傷力」可能無法估計,因此難以防禦。

「這是正在發生,而且會變成非常可怕的電腦病毒!」《福布斯》分析,「彼拉同捆包」不僅能透過微軟Windows系統中的「伺服器訊息區」(SMB)的弱點進行傳播,更能透過電腦使用者的內存或本地文件系統,提取密碼,並以跨網絡的方式移動到其他系統,傳播、攻擊力,以及危險性均遠超越「想哭」病毒。

資料顯示,全球各國政府與企業投放在保護網絡安全市場的支出近年大幅增長,保守估計2017年的總值已超越1200億美元(約36.4萬億台幣),是10年前的30倍以上。然而,勒索病毒一波剛平一波又起,顯示是反映全球對保護網路安全的努力仍有待加強。

病毒名為「彼拉同捆包」(Petrwrap)是因為該病毒是由另一電腦病毒「彼佳」(Petya)演變出來,再加上病毒被用作「勒索軟體即服務」(Ransomware as a service - RaaS),故專家們把兩者結合,促成其名。



可用鍵盤操作