再有勒索軟件肆虐全球,有WannaCry「升級翻版」之稱的Petwrap,前日起攻擊歐美多國政府及企業電腦,並以1分鐘感染逾500部電腦的速度殺入亞洲。在「重災區」烏克蘭,切爾諾貝爾核電廠受影響,需以人手監測輻射水平,丹麥航運巨擘馬士基(Maersk)系統崩潰,員工需急關所有電腦,英國廣告公司WPP及旗下本港辦公室亦中招。
感染高權限電腦播毒 更新視窗恐亦難防
Petwrap又稱Petrwrap或NotPetya,料源自WannaCry同一漏洞、美國國安局(NSA)的Eternal Blue間諜代碼,其攻擊模式亦相似,透過釣魚電郵播毒,中招電腦的文件會被加密,用戶需付300美元(約2,340港元)比特幣贖金,其針對Windows XP至10,直接鎖定整部電腦,桌面亦無法登入,Petwrap較WannaCry更邪惡的是會加密電腦主開機紀錄(MBR),1小時重新啟動後才得悉中招,期間它會以高權限的管理員帳戶,逐一入侵內聯網其他電腦,只要管理員的電腦失守,其「下線」電腦就算有更新視窗,亦無法預防。
初步估計烏克蘭佔全球中招用戶六成,其部分政府部門、銀行及機場系統停止運作,美國藥廠默克(Merck)及賓夕法尼亞州一間醫院電腦遭入侵,病人手術被迫改期,意、德、日及澳洲多國亦受攻擊。本港電腦保安事故協調中心提出防範6招,包括執行視窗更新、安裝防火牆或在寬頻路由器封鎖部分連接埠、定期更新防毒軟件,以及做離線備份等,用戶懷疑中招應立即拔掉上網線,以免感染同域電腦。