︿

勒索病毒肆虐全球 烏克蘭災情最慘重 

余尹倫 2017年06月28日 11:49:00
烏克蘭國有銀行Oschadbank提款機受勒索病毒攻擊,螢幕上出現幾付贖金的訊息。(湯森路透)

烏克蘭國有銀行Oschadbank提款機受勒索病毒攻擊,螢幕上出現幾付贖金的訊息。(湯森路透)

繼5月肆虐全球的勒索病毒「WannaCry」後,27日以烏克蘭為首的歐洲地區及美國再遭勒索病毒攻擊,瞬間癱瘓醫院、政府網站及大型跨國企業服務,凸顯極度仰賴網路的當今生活在惡意駭客攻擊下是如此脆弱。

 

 

《美聯社》(AP)報導,本次災情最慘重的是率先遭新型勒索病毒襲擊的烏克蘭及鄰國俄羅斯。在政府部門、能源公司、銀行、機場、加油站、提款機及超市服務大亂外,烏克蘭基礎設施部部長Volodymyr Omelyan指出,國營的烏克蘭鐵路(Ukrainian Railways)及電信業者「Ukrtelecom」也受影響。

 

 

另外,全世界最嚴重核爆災難遺址地車諾比核電廠(Chernobyl power plant)負責監督輻射的系統,亦遭勒索病毒波及,迫使工作人員改成手動操作。

 

烏克蘭伯瑞斯彼利(Boryspil)國際機場技術人員趕緊搶修受勒索病毒影響的航班起降表。(湯森路透)

 

俄羅斯網路安全公司「Kaspersky Lab」根據初步研究指出,在逾2000起的勒索攻擊中,烏克蘭獨攬6成,俄羅斯則分擔3成。接續是波蘭、義大利及德國。

 

 

美國方面,默克藥廠(Merck Sharp & Dohme,MSD)及以「Oreos」聞名的食品零售業億滋國際(Mondelēz International)也傳出災情。其餘受干擾的歐洲企業包括總部位在英國的全球最大廣告傳播集團「WPP」及丹麥的馬士基(A.P. Moller-Maersk)集團。

 

網路安全專家認為,27日的勒索病毒與「WannaCry」的共通之處在,兩者皆利用由美國國家安全局(NSA)開發、卻在2017年4月14日遭駭客組織「影子掮客」(the Shadowbrokers)公開的漏洞程式「永恆之藍」(EternalBlue)。這款程式讓勒索病毒得於網路上更迅速散播。

 

 

另外,繼「WannaCry」伺機利用「Windows」系統的程式碼漏洞發動攻擊,資安公司「Veracode」首席技術官維索普爾(Chris Wysopal) 指出,由於「WannaCry」速迅獲得解決,許多公司因此未及時修補漏洞,導致27日再遭新型勒索病毒利用同樣的程式碼漏洞製造災情。

 

《英國廣播公司》(BBC) 報導,電腦專家伍沃德(Alan Woodward)表示,27日的勒索病毒「起先看來像是去年出現的Petya病毒的變種(variant)」,稱作「Petrwrap」,「但現在則不是那麼確定了」。


「Kaspersky Lab」提供的分析則與伍沃德相呼應,該團隊認為最新這款病毒雖與「Petya」極為類似,但相信這是一款「從未見過的全新勒索病毒」。因此「Kaspersky Lab」選擇將它稱為「NotPetya」,做出區隔。

 

【編輯推薦】

●伊凡卡:「我試圖遠離政治」 CNN記者發文打臉​

 

【熱門影片推薦】

土耳其彩虹遊行「染塵」

哥倫比亞遊艇9死28失蹤

西班牙大火延燒自然保護區






【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端