圖片來源: 

Symantec

Petya勒索軟體的新變種捲土重來,週二襲擊以歐洲為主的多個企業與政府,包括全球最大廣告行銷代理商WPP集團、丹麥海運巨人快桅集團(AP Moller Maersk),以及車諾比的核設施,都有電腦遭殃。

根據賽門鐵克(Symantec)初步報告,變種的Petya勒索軟體至少有透過微軟(Microsoft)的MS17-010漏洞(又稱為Eternal Blue)來散播感染其他電腦,感染Petya的電腦檔案將會遭到加密,與一般勒索病毒不同的是,Petya還會竄改被感染電腦的主開機紀錄(MBR)。駭客在這一波攻擊中要求約等值300美元的比特幣作為解密贖金。微軟已在三月時釋出的更新程式中,修補了這個漏洞。但駭客還可能利用了其他的漏洞達到攻擊目的。

卡巴斯基(Kaspersky)估計,在俄羅斯與烏克蘭至少已有80家企業與2000個使用者遭到攻擊。

俄羅斯國營的最大石油公司Rosneft宣布遭到攻擊,但表示透過啟用備援系統並避免了駭客攻擊導致的嚴重後果。車諾比核電廠的部分電腦也遭感染,目前正在維修中。部分歐洲政府機關也受到攻擊影響,挪威國家安全局便坦言遭受勒索軟體攻擊。

全球最大的貨櫃海運公司丹麥快桅集團則受到攻擊導致資訊系統故障,用戶無法正常使用網路服務,其子公司APM Terminals位於紐約、紐澤西、鹿特丹等港口的設施也因資訊系統故障而暫時關閉。

旗下擁有奧美等廣告與行銷公關顧問、代理公司的英國WPP集團,也遭到攻擊,其全球與部分地區往業都受到影響暫時停機,包括其在台灣的分支機構官網在內,都無法上線。

受影響最嚴重的烏克蘭,有多家電廠、快遞等公司暫停服務,該國政府、銀行網路,亦都零星受到影響。

此次攻擊有公布遭受影響的國家除了俄烏兩國外,還包括英國、法國、德國、義大利、波蘭、丹麥、美國等,具體的受害規模尚無法統計。

這次的Petya攻擊與日前發生的WannaCry有部分類似之處,資安業者也不排除Petya的變種有可能利用了部分WannaCry的程式碼。不過,資安專家表示,由於許多電腦早在WannaCry疫情爆發時進行了更新,這可能讓採用Eternal Blue弱點的Petya的影響力較WannaCry小得多。


Advertisement

更多 iThome相關內容