新種勒索病毒襲擊全球,航運龍頭馬士基(Maersk)、醫藥大廠默克(Merck),還有烏克蘭央行、地鐵等全遭駭。專家警告,新病毒殺傷力更勝「想哭」(WannaCry),需要嚴加防範。
CNNMoney、Forbes、路透社報導,勒索病毒「NotPetya」是「Petya」的變種版本,歐美大企業遭到鎖定,丹麥航運商馬士基、美國藥廠默克、英國廣告商WPP、俄羅斯石油巨擘Rosneft等均慘遭毒手。
烏克蘭更是災情慘重,網安公司Cisco Talos表示,勒索軟體先感染了當地會計軟體MeDoc,病毒透過MeDoc檔案四處蔓延,烏克蘭央行、郵局、首都基輔地鐵、車諾堡核電廠網站全數遭駭,就連烏國副總理Pavlo Rozenko都貼出電腦中毒的照片(見此)。
電腦感染NotPetya之後,硬碟會被加密、檔案遭覆寫,要求用戶支付300美元的比特幣贖金,才會幫電腦解鎖(見圖)。防毒軟體商卡巴斯基(Kaspersky)估計,俄國和烏克蘭情況最慘,英國、法國、德國、義大利、美國等也有災情,至少有2千家機構受害。
NotPetya和想哭一樣,都利用美國國家安全局(NSA)外洩的駭客工具「Eternal Blue」犯案,不過NotPetya威力更強。前NSA分析師David Kennedy說,新病毒能從中毒電腦的記憶體或檔案系統中,擷取密碼,感染其他電腦,預估將爆發洶湧的中毒潮。
不僅如此,另一網安專家Kevin Beaumont指出,如果中毒電腦具有管理員權限,同一系統的電腦全會中標。ESET研究說Robert Lipovsky說,兩大因素結合下,NotPetya因而能迅速蔓延,只需一台未更新電腦,就能侵入整體網路,勒索病毒還會取得管理員權限,散佈至其他電腦。另外還有人說,就算下載更新軟體,仍然難防NotPetya入侵。
專家表示,想哭病毒漏洞遍布,還有毀滅開關能夠阻止。NotPetya更為專業,沒有明顯的毀滅開關能夠殺死病毒,避免情況蔓延。
然而,追蹤網安企業的ETF並未獲利,「PureFunds ISE Cyber Security ETF」(代號HACK),27日下跌1.18%收在30.04美元。
5月份電腦勒索病毒「WannaCry」(想哭)蔓延全球,網路安全業者爆紅,相關ETF衝上將近兩年新高。專家研判攻擊似乎與北韓有關,已有150國的30萬台電腦感染WannaCry病毒。
路透社、金融時報報導,賽門鐵克(Symantec)和卡巴斯基(Kaspersky Lab)5月15日表示,WannaCry早期版本的部分程式碼,與北韓支援的駭客集團Lazarus Group撰寫的程式碼一致,懷疑兩者有所關聯。不過現在無法斷言北韓是幕後元兇,因為駭客常會使用重複其他攻擊行動的程式碼。歐美安全官員也說,現在就要判定北韓是藏鏡人還言之過早,但是不排除此一可能。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
資料來源-
MoneyDJ理財網