【WannaCry後代？】勒索第二波　Petrwrap肆虐核電廠捱攻

更新時間：15:10 2017-06-28 HKT
發佈時間：10:47 2017-06-28 HKT

核電廠也受攻擊。

最新勒索軟件「Petrwrap」繼續全球各地擴散，除了俄羅斯和重災區烏克蘭外，已經蔓延至美、英、法、德、意大利及波蘭等地，紛紛有公司和機構聲稱「中招」。這是繼上月「Wannacry」在全球肆虐攻陷三十多萬部電腦後，另一波大規模電子襲擊事件。專家發現「Petrwrap」的部分原碼，在「Wannacry」內也找得到，正追查兩次襲擊是否有關連。香港電腦保安事故協調中心今日亦發出最新公告，指加密勒索軟件Petwrap/Petya/NotPetya/Nyetya快速散播，「極度危險」類別。至於自保方式，必須安裝或更新最新的保安程式、防毒軟件、更新病毒資料庫，開設電腦防火牆，不要開啟可疑電郵連結或附件。到目前為止，烏克蘭是這一輪電子襲擊的重災區，有多家銀行和跨國公司的電腦系統受到感染。曾經發生大災難的切爾諾貝爾核電廠也受到攻擊，需要動用人手去監察廠內部分區域的輻射量，未察覺有輻射洩漏。最新受到襲擊的商業機構包括英國著名廣告及公關公司 WPP，其 IT系統無法操作；還有美國默沙東藥廠。

上一次WannaCry勒索後，有公司仍未「學正」。

暫時未知道「Petrwrap」的源頭，只知道它蔓延的速度很快，情況與「Wannacry」上月在世界各地肆虐時十分相似。一旦感染了病毒，電腦便會被凍結及無法操作，畫面會彈出訊息，要求用戶用網幣比特幣（bitcoin）支付贖金，才可解鎖。
科網保安專家發現，「Petrwrap」內有一種名叫「Eternal Blue」的原碼，在「Wannacry」內也找得到，相信是從美國國家安全局（NSA）偷取得來的。
電子保安公司 Secure Ideas的行政總裁約翰遜稱：「此類電子襲擊行動，可以輕而易舉地摧毀我們。許多公司都沒有做應該要做的事，去應付這個問題。」
其他專家也指出，接二連三發生這麼大規模的電子攻擊事件，反映出許多公司和機構都沒有從上次「Wannacry」事件中汲取教訓，仍未做足防範措施。

總部設在莫斯科的 Group B子電子保安公司周二估計，俄羅斯和烏克蘭暫時有大約八十家公司受到影響。著名電腦病毒公司 Kaspersky Lab 表示，截至紐約時間周二中午為止，總共偵察到有大約二千次攻擊。
初步知道，「Petrwrap」和其他勒索軟件一樣，專門攻擊用微軟「視窗」操作的電腦系統，把硬碟加密或重寫檔案，然後要求用戶支付相等於三百美元的比特幣贖金。
微軟集團表示，「Petrwrap」是用利用該集團今年三月推出的更新修補軟件中的漏洞，發動攻擊及蔓延開去。微軟已展開調查，並會採取一切適當的措施保障用戶。