俄羅斯和烏克蘭今天遭遇新一波網路攻擊後,災情蔓延到西歐和北美。這是所謂勒索軟件在不到兩個月內再度爆發。資安公司表示,這是一種新形式勒索軟件,估約有2000個受害者。

美聯社報道,資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,跟上個月WannaCry勒索軟件如出一轍,新一波勒索軟件也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」,使惡意程式入侵一個組織的網路。但除此之外,最新的惡意程式跟WannaCry並不相同。

法新社報道,在烏克蘭,包括中央銀行、基輔的主要機場、切爾諾貝爾(Chernobyl)核災場址,以及包括美國製藥大廠默克藥廠(Merck)、俄國國營石油巨擘俄羅斯石油公司(Rosneft)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)在內,有多家跨國公司中標。

這次的病毒提出的要求,跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟件類似。WannaCry會封鎖檔案並堅持付款贖回。

部份資安專家指出,新一波網攻病毒叫做「Petrwrap」,是去年發威過的「Petya」勒索軟件的改良版。但卡巴斯基實驗室形容這次肆虐的是一種新形式的勒索軟件,並估計有大約2000個受害者。

卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示,這個病毒「散播全球,為數眾多的國家受到侵襲」。

專家指出,病毒入侵的確切方式,例如透過電郵或蠕蟲散布,目前還不清楚。

法國國家資訊系統安全局(ANSSI)指出,正對攻擊進行分析,希望在幾個小時內對使用者發佈建議。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在Facebook寫道,烏克蘭發生這種攻擊「前所未見」,但他強調「重要系統並未受影響」。

不過切爾諾貝爾核災場址的輻射監視系統因網攻而離線。

在切爾諾貝爾附近管理禁區的機構發言人科瓦澤夏克(Olena Kovaltshuk)說:「我們的技術人員像幾十年前一樣,用反應爐現場的蓋格計數器(Geiger counters)量測輻射能。」

資安公司Group IB指出,這宗攻擊在大約格林威治標準時間上午11時啟動,迅速蔓延到烏克蘭和俄國的80家公司。

受害電腦被封鎖,並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫(Evgeny Gukov)說,由於對方沒有為加密程式命名,因此難以尋找解決之道。

烏克蘭央行聲明,當地有些銀行「難以提供顧客服務、執行銀行業務」。

俄羅斯石油公司指出,其伺服器遭遇一次「強大的」網攻,所幸有備用系統,「生產和開採石油沒有停止」。

在美國,默克藥廠和紐約歐華律師事務所(DLA Piper)雙雙中標。

默克推文指出:「我們證實,全球黑客攻擊使公司電腦網路今天受損,所屬機構也受影響。」

在全球200國有業務的荷蘭商TNT快遞公司表示,其系統也受侵襲。(轉自中央社)