勒索病毒讓基輔機場電腦系統陷於癱瘓,旅客要大排長龍
【香港商報訊】全球多個國家的網絡再遭新一輪勒索病毒攻擊。烏克蘭受害嚴重,其政府部門、國有企業相繼「中招」。有研究人員發現,與上月的WannaCry勒索病毒相似,新勒索軟件使用了遭洩密的美國國家安全局(NSA)網絡「開鎖工具」。專家認為,這次的病毒可能更危險、更難以控制。
付比特幣贖金方能解鎖
據西方媒體報道,周二出現的勒索病毒看似最先攻擊烏克蘭,隨後蔓延至歐洲、北美地區多個國家。受影響的全球大公司包括:俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團WPP、荷蘭TNT國際快遞公司、美國製藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。
俄網絡安全公司GroupIB說,烏俄境內已有超過80家公司受影響。勒索軟件侵入電腦後,將文件加密鎖定,要求受害者支付價值300美元的比特幣才能解鎖文件。據路透社,已有30多名受害者支付了比特幣贖金。
另據俄網絡安全公司卡巴斯基實驗室初步調查顯示,該勒索軟件當天已實施約2000次攻擊,90%以上在烏俄,波蘭、意大利、德國、法國、英國、美國也受害。俄油公司證實,其網絡服務器當天遭遇了一次「強力」攻擊,但多虧其「備用系統」,公司的石油生產和開採並未中斷。
美聯社報道,該勒索軟件的蔓延速度看似呈逐漸放緩趨勢,部分原因可能是該軟件需要通過電腦系統「直接接觸」傳播,在與烏克蘭網絡關聯較少的地區,其傳播受限。
烏受害廣 重要系統無虞
烏高級別政府部門、央行、國家電力公司、首都基輔的機場、切爾諾貝爾核事故隔離區監測系統、烏地鐵、烏電信公司、飛機製造商安東諾夫公司及一些商業銀行、能源公司、自動提款機、加油站、大型超市均受影響。切爾諾貝爾核事故隔離區輻射監測系統被迫「下線」。隔離區管理局說,工作人員手持儀器人工監測輻射情況,「幾十年前就是這樣做」。烏中央銀行在一份聲明中說,受網絡襲擊影響,「一些烏克蘭銀行的業務、客戶服務正遭遇困難」。烏總理格羅伊斯曼在fb上說,這樣的網絡襲擊在烏克蘭「史無前例」,但他稱該國「重要系統未受影響」。
使用NSA「開鎖工具」
微軟表示,這一病毒軟件利用了微軟系統的一個漏洞,儘管該漏洞在今年3月的一次安全升級中被打過補丁。有專家發現,與上月的WannaCry病毒相似,新勒索軟件也使用了由美國NSA研發的「開鎖工具」。美國韋拉科德公司首席技術官威索帕爾說,兩宗事件針對的是同一個微軟「視窗」系統代碼漏洞。電腦安全專家卡倫貝爾則說,即使是一些對已曝光漏洞打了補丁的電腦,也可能在此次襲擊中「中招」。
微軟發言人說,正調查這宗網絡襲擊,將採取妥善措施保護用戶,並稱微軟的殺毒軟件能夠發現並刪除該勒索軟件。美國白宮國家安全委員會在一份聲明中說,美政府機構正調查這宗事件,美國「決心對相關負責人追究責任」。國土安全部稱,正監視這起網絡襲擊並與其他國家協調配合;建議受害者不要支付贖金,因為即使付了贖金,也不一定能保證文件恢復。國際刑警組織說,正密切監視網絡襲擊情況並與相關成員國保持聯絡。法國國家信息系統安全局也稱正分析這宗網絡襲擊。
新病毒波及亞洲 尚未爆發
【香港商報訊】WannaCry病毒的風波尚未平息,新的勒索病毒又再度來襲。一夜之間,病毒橫掃俄烏等國後,迅速蔓延到亞洲。除了印度發現勒索病毒外,業內專家稱,有象表明病毒正開始在中國蔓延。
京發布防範攻擊指南
印度海運部昨天表示,該國最大的貨櫃港口孟買附近的一處由馬士基運營的設施Gateway Terminal India,受到病毒襲擊後無法裝載、卸載貨櫃。消息指出,攻擊系統的是Petya病毒,要求用戶對每台受感染的電腦支付300美元的比特幣,才能解鎖系統。雖然目前尚無消息顯示中國遭到病毒攻擊,但網絡安全公司奇虎360的安全工程師鄭文彬向媒體表示,有象表明病毒正開始在中國蔓延,不過尚未監測到大規模爆發。
此外,媒體援引知情人士消息稱,中糧國際受到了此輪網絡攻擊的影響,停止了日內瓦交易部門的部分農業大宗商品交易。針對新一輪勒索病毒攻擊,昨天下午,北京市網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布了防範和遏制新型病毒攻擊指南。三部門表示,使用第三方安全廠商產品可與廠家聯繫並核實升級。三部門發布了部分安全廠家聯繫方式,包括:360企業安全集團、北信源、北京安天網絡安全技術、北京安信天行科技、北京知道創宇信息技術。
港汲取上次經驗應對
在香港方面,創新及科技局長楊偉雄表示,今次的勒索軟件攻擊,同上次肆虐全球的WannaCry勒索軟件差不多,都是攻擊微軟視窗系統的弱點,不過汲取了上次的經驗,政府部門已更新系統及保護好漏洞,相信今次準備工夫好過上次。楊偉雄又說,當局會向市民及機構發指引預防攻擊。