先是烏克蘭的政府機構、銀行、大型電力公司,然後迅速擴散到包括俄羅斯在內的歐洲9國,然後美國也傳出案例,而亞洲也有受影響報告,勒索病毒(Ransomware)星期二(6月27日)再度來襲,專家警告這次的病毒比5月份肆虐的WannaCry要更危險。而創新科技局局長楊偉雄則說,新病毒與舊病毒所利用的漏洞相同,已有經驗應對。但有立法會議員則呼籲不要掉以輕心。

全球多個國家27日陸續遭到勒索病毒攻擊,不過這次的受害者似乎主要是大型機構,包括一些國家的基礎設施。烏克蘭看起來是最早「受災」,也是受衝擊最嚴重的,當地時間下午2時開始,政府部門、郵政服務、國家鐵路系統、銀行、最大的通訊公司等都受到了影響,首都基輔的地鐵也因電腦系統受到攻擊而無法接受銀行卡支付。

面對攻擊,烏克蘭國家電網被迫關閉所有電腦。曾經發生史上最嚴重核洩漏的切爾諾貝爾核電站,其輻射自動監控系統也受到影響,必須將電腦關閉,改為手動操作。

烏克蘭一開始指責是俄羅斯發動的網絡襲擊,但隨後更多國家的公司和機構傳出遇襲報告,其中包括俄國石油巨頭Rosneft、總部位於丹麥的航運和能源巨頭馬士基(Moller Maersk)等。Rosneft對外表示,正面臨一個「強大的黑客攻擊」。馬士基則在其網站上說:「證實資訊系統受到網攻,多個網站、部門大規模停擺」。

歐洲至少9國家受影響

目前歐洲至少有9國傳出受到勒索病毒攻擊的報告,受影響的部門包括廣告公司、食品公司、船運公司乃至律師事務所等。美國製藥巨頭默克(Merck)也證實,其全球網絡受到衝擊。而美國賓州的一個健保服務集團也證實受到攻擊,導致醫生無法使用集團的電腦系統,包括無法調閱病人病歷。

據網上發出的電腦屏幕圖片,勒索病毒使用英文通知,要求與300美元等值的比特幣贖金,類似之前勒索電腦病毒WannaCry的贖金數量。不過安全專家表示,這一次的肇事病毒與之前的病毒不同,而是一個名為Petya的病毒。至截稿時,亞洲也傳出病毒的報告,包括印度和中國。

莫乃光:勿掉以輕心

至於本港會否受影響,創科局局長楊偉雄則回應稱「危險程度不高」。他認為新病毒與WannaCry差別不大,兩者同樣是攻擊微軟視窗的弱點,由於過往的經驗,政府已經講視窗系統更新,防禦漏洞,因此相信本次做足了準備工夫,減低危險。

他又表示,已向香港電腦保安事故協調中心發出指引,讓市民及機構參考應付方法。

資訊科技界立法會議員莫乃光則認為不可掉以輕心,他說有關軟件有機會影響香港,市民可以透過更新電腦,利用更加複雜的密碼避免攻擊。由於有報告指本次病毒會透過偽裝的商業郵件傳播,莫乃光提醒,見到「釣魚形式」或者來歷不明的電子郵件,打開前須三思,又強調不可以掉以輕心,認為這類的攻擊會陸續有來。

香港電腦保安事故協調中心則提醒市民,新變種的勒索軟件目前正快速擴散,並屬於極度危險的類別。

專家:病毒利用微軟漏洞

有安全專家分析,Petya病毒過去就已經存在,不過這次蔓延的變種病毒,可能是利用和先前WannaCry病毒一樣的微軟系統漏洞傳播。WannaCry病毒5月份肆虐全球,約在150個國家造成不同程度災情,歐亞受創最嚴重。不過部分是因為爆發恰逢週末,加上軟件被發現有「自殺開關」,最終產生的影響並不太大。

那次攻擊後有更多電腦堵塞了漏洞,所以受感染的電腦可能會減少。但和WannaCry不同,這次的軟件也通過郵件傳播,因此可能會接觸上次未受影響的系統。同時這次的病毒也沒有發現「自殺開關」,並且鎖定全部硬盤而非僅僅單個軟件,因此潛在破壞力可能更大。◇