為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

勒索病毒再襲歐美 變種更毒

新型網路勒索蠕蟲「Petrwrap」攻擊,「烏克蘭國家郵政」自動櫃員機螢幕顯示無法操作訊息。(歐新社)

新型網路勒索蠕蟲「Petrwrap」攻擊,「烏克蘭國家郵政」自動櫃員機螢幕顯示無法操作訊息。(歐新社)

2017/06/29 06:00

「勒索蠕蟲」又重創俄國烏克蘭

〔編譯周虹汶、記者李欣芳/綜合報導〕上月引發全球恐慌的「想哭」(WannaCry)病毒方歇,新型網路勒索蠕蟲「Petrwrap」卻在廿七日洶洶逆襲,俄羅斯與烏克蘭再成重災戶,全球受害者已上千,影響範圍含括能源、金融、媒體、醫療等產業。儘管攻勢在一天內趨緩,但專家評估其威力超越「想哭」,散播途徑仍不明,目前未有確切解決之道,僅能暫請使用者勿開不明檔案或連結自保。

儘管同樣借用疑似由美國國家安全局(NSA)網路武器庫外流的漏洞利用程式「永恆之藍」(Eternal Blue),但資安專家指出,不同於「想哭」感染全球一五○餘國、逾卅萬台電腦檔案,「Petrwrap」變種病毒加入去年勒索軟體「佩提亞」(Petya)及「黃金眼」(GoldenEye)的程式碼,封鎖採用微軟視窗作業系統(Windows)的電腦,使之動彈不得,甚至無法重開機,唯有以難以追蹤去向的虛擬「比特幣」支付三百美元贖金,才能讓系統解鎖。

北美一天就有兩千名用戶淪陷,全球目前已知有卅多名受害者聽話轉帳。微軟研判,這波病毒應是透過三月安全更新所修補的一項漏洞傳播。儘管威力不可小覷,但專家研判,不少電腦已安裝微軟針對「永恆之藍」提供的漏洞修補更新,因此災情規模可望較小。

不過,卡巴斯基實驗室認為,這波勒索攻擊雖與佩提亞雷同,但非其變種,而是一種功能截然不同、前所未見的新勒索軟體「ExPetr」。歐洲刑警組織也認為,Petrwrap擁有比想哭更先進的攻擊能力。

烏克蘭和俄國受駭規模分占全球九成與三成,共逾八十家公司受到影響,其中俄國國營石油巨擘「俄羅斯石油公司」(Rosneft)系統遭遇「嚴重後果」,但啟動備用系統,石油生產未受影響。烏克蘭則是政府機構、中央銀行都淪陷;車諾比核事故災變場址的輻射監視系統也遭鎖定,目前改採手動模式。

印度澳洲也中鏢 我尚未有災情

此外,歐美跨國企業也陸續傳出災情,包括美國大藥廠「默克集團」(Merck)、總部位於倫敦的「歐華律師事務所」(DLA Piper)、全球最大廣告傳播集團「WPP集團」、法國「聖戈班」(Saint-Gobain)工業集團、聯邦快遞等。災情廿八日再傳到印度、澳洲等亞太國家,印度最大貨櫃轉運港「賈瓦哈拉爾尼赫魯港」(JNPT)因此停擺。

對此,行政院資通安全處昨表示,初步評估Petrwrap對政府機關影響不大,目前尚未接獲相關通報。資安處昨也針對Petrwrap發布資安警訊,提醒各機關本次勒索軟體態樣、手法及建議措施。資安處也另針對民間部分責請台灣電腦網路危機處理暨協調中心(TWCERT/CC),加強對民間宣導及提供解決建議。

新型網路勒索蠕蟲「Petrwrap」廿七日來襲,重災區烏克蘭連中央銀行都淪陷。圖為當天關門中的「烏克蘭國家儲蓄銀行」(Oschadbank)分行。(法新社)

新型網路勒索蠕蟲「Petrwrap」廿七日來襲,重災區烏克蘭連中央銀行都淪陷。圖為當天關門中的「烏克蘭國家儲蓄銀行」(Oschadbank)分行。(法新社)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。