![]("data/attachment/portal/201706/29/073810w0zpupz5l0mrpmmm.jpg")
英国广告公司WPP的香港分公司,有电脑便已中毒。
【熊猫新闻】熊猫时报网络记者香港报道,全球新一波勒索软件「Petrwrap」(又叫Petya)的攻击迅速扩散,并已蔓延至亚洲,香港与日本和印度等地都有电脑系统受感染,其中总部设在伦敦的全球最大广告及公关服务公司WPP,旗下在香港的广告公司昨晚突然多部电脑同时「中招」,另外有传受害者还包括中国最大的粮油食品进出口企业之一的中粮集团,因感染病毒而被迫暂停日内瓦贸易部门的部分农产品交易。有病毒软件公司声称这款勒索软件以每10分钟感染逾5,000台电脑的速度扩散,而微软初步分析,相信乌克兰一家公司是散播病毒的源头,而当地情况暂时亦最严重,而攻击所利用的漏洞则与上月肆虐的「WannaCry」相同。
这款勒索软件入侵电脑系统后,便会将电脑内所有档案加密,用户无法打开电脑运作,遭勒索支付相等于300美元的比特币后才获解封档案。继乌克兰和俄罗斯为新病毒重灾区后,欧美多国已迅速受到病毒攻击,新病毒扩散迅速,是继5月「WannaCry」肆虐后再次出现全球病毒危机,有传病毒已扩散至亚洲。
核电厂切换至手动模式
根据「彭博」报道,一家丹麦贸易公司在印度孟买的港口受到这款新型勒索病毒攻击而无法作业,另外有不具名知情人士指出,中粮集团也遭病毒感染,被迫中断在瑞士日内瓦交易部门的部分农产品贸易;中国防毒软体公司奇虎360(Qihoo
360)的工程师亦表示,这款病毒在中国开始出现零星案例,但未有爆发大规模疫情。
这波网路攻击令乌克兰许多基础建设都中标,包含电力公司、机场、地铁、中央银行等,甚至影响到切尔诺贝尔核电厂的辐射监控系统,迫使其切换至手动模式,而俄国国营石油巨擘俄罗斯石油公司(Rosneft)、英国广告业巨擘WPP集团和法国的圣戈班集团(Saint-Gobain)在内,有多家跨国公司中毒,丹麦、西班牙、英法美等国也陆续传出灾情。
WPP乃全球最大广告集团,并成为英国首个被病毒感染的公司,员工已被通知关闭电脑,并禁止使用公司WiFi,有员工透露WPP位于上海的分公司,已大面积受波及。另外,WPP旗下在香港的广告公司昨晚亦同样「中招」,该公司员工在照片分享平台Instagram上载照片,显示其电脑已感染,屏幕出现黑客勒索的信息。
乌克兰是散播病毒源头
微软分析指出乌克兰一家公司专生产财务软件,包括交换税务资料档案的软件,公司不时为客户提供更新服务,可在网上下载新版本软件,但相信便是这波勒索软件的源头。有证据显示该公司当地周二早上10时30分前后为客户执行更新程式时造成感染,期间执行了一串恶意程式码,同时令客户电脑系统安装了勒索软件,该勒索软件与WannaCry也同样利用同一个视窗系统漏洞EternalBlue,还有一个相似的漏洞EternalRomance,这个漏洞可能影响较新版本的视窗系统,病毒其后再散播至有网络连接的其他电脑。攻击模式亦与WannaCry有别,是直接攻击开机程序,加密主档案表MFT及改动开机时读取的主开机记录MBR。
