匯流新聞網記者黃有容 / 綜合報導
WannaCry在5月掀起全球性的網路安全恐慌,雖然鋒頭已過,但是不代表勒索病毒要消聲匿跡。就在6月28日早上,各國媒體紛紛報出新的勒索病毒Petya正在快速擴散,已經有多家歐美公司和公家機關被攻擊,而且Petya可以在區域網路中快速擴散,恐怕就算進行了Windows的系統更新,也無法抵禦。
勒索病毒Petya這幾天在歐美地區大舉進攻,其利用和WannaCry一樣的方式,以「永恆之藍」(EternalBlue)和Windows的系統漏洞進行傳播,而且還具備區域網路的傳散能力、以「共享」方式滲透內部網路。Petya有很多種感染方式,其中一種會以email投放病毒。
如果中標、又讓Petya加密完成,將會被要求以比特幣支付300美元的贖金,但是和所有勒索病毒一樣,無法確定付了贖金就能贖回電腦。
這次災情以歐洲最為嚴重,Petya的傳播速度非常快,運輸業、公家機關、銀行通通中標,包括俄羅斯石油公司ROSNEFT、丹麥航運公司AP Moller-Maersk、全球廣告公司巨頭WPP、俄羅斯中央銀行、德國郵政、德國地鐵、挪威國際企業、烏克蘭國際機場、汙克蘭多間銀行和電力公司。
烏克蘭認為,Petya是一個蓄意的惡意攻擊,可能是掩蓋在全球災情下、針對烏克蘭的破壞性行動。烏克蘭網路警察表示,而且源頭似乎是利用烏克蘭公家機關使用的會計軟體更新進行散播,因此烏克蘭的組織和企業災情才會比其他國家都嚴重,遍及政府、銀行、電力公司、機場和地鐵。
消息來源:The Guardian , Fortune
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻攝自網路