繼昨日各企業、政府遭到大規模駭客攻擊後,今 (28) 天俄羅斯和烏克蘭今天又遭遇一波新的網路攻擊,災情持續蔓延到西歐和北美,資安公司估目前約有2000個受害者。
資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,此次肆虐的勒索病毒是佩提亞(Petya)病毒的新版本「Petrwrap」,跟上個月WannaCry勒索軟體一樣利用程式漏洞,使惡意程式入侵整組織的網路,封鎖檔案並堅持付款贖回。但除此之外,Petrwrap跟WannaCry並不相同。
專家憂慮,此勒索病毒會再次散播全球,引發嚴重的網路及電腦危機。病毒入侵的確切方式,例如蠕蟲軟體或是電子郵件,還需要進一步調查。
目前越來越多的勒索軟體針對電腦進行勒索攻擊,且大多數都透過既有系統漏洞,為防止受到勒索軟體攻擊,資安專家建議,使用者應安裝修正程式,並將防毒軟體更新到最新版本,如果收到來路不明或奇怪的電子郵件,盡量避免點擊信件內的任何連結,因為有可能是包裝過的惡意連結。
目前亞洲地區還沒有相關災情傳出,呼籲各企業的資安人員,升級既有網路安全設備或更新防毒軟體。
