新電腦勒索軟件Petya肆虐全球 勁過WannaCry?
發布時間: 2017/06/28 11:53
最後更新: 2017/06/28 12:00
繼WannaCry後,再有電腦勒索軟件肆虐全球!新型勒索軟件「Petya」昨(6月27日)以與WannaCry相同的攻擊手法,入侵歐洲多國的政府部門及商業機構電腦系統,黑客入侵後將檔案加密,勒索相等於300美元(折合港幣約2,350元)的比特幣才解鎖。香港電腦保安事故協調中心指,暫未接到被入侵的報告,但提醒被加密數據無法還原,呼籲市民要緊記進行離線備份。
香港電腦保安事故協調中心指,一種新發現的變種加密勒索軟件,以與上月肆虐全球的加密勒索軟件WannaCry相同的攻擊手法,針對SMB v1.0漏洞進行攻擊。有報告指,該勒索軟件透過釣魚電郵散播,受感染系統會先在局域網內散播,然後再加密本機數據,被加密勒索軟件加密的數據將無法還原。
中心又指出,該軟件正在海外廣泛散播,由於業界仍在爭論該勒索軟件是否與另一已知勒索軟件Petya有關,導致該軟件現有不同名稱:Petwrap、 Petya、NotPetya、Nyetya。
要避免遭到攻擊,中心建議市民:
- 安裝最新的保安更新程式
- 確保已設置防火牆或寬頻路由器,且沒有開放SMB服務(技術上要關閉TCP 139和445端口)。
- 安裝防毒軟件或互聯網保安應用程式並更新病毒資料庫。
- 進行離線備份 (即是使用其他儲存裝置,備份後立即移除)。
- 不要打開任何可疑電郵內的連結或附件。
- 確保電腦已有基本保護,包括啟用及執行視窗更新、安裝已有最新病毒資料庫的防毒軟件及啟用視窗防火牆。
詳細情況及建議,請參閱香港電腦保安事故協調中心相關網頁。
創新及科技局局長楊偉雄指,新病毒與WannaCry相若,主要攻擊微軟視窗的弱點。但經過WannaCry的經驗,政府的視窗系統已更新,作出防禦漏洞的保護,相信這次的準備工夫較上次好,危險程度不會太高。
防毒軟件公司 Kaspersky Lab 初步估計,超過6成入侵事故發生在烏克蘭,其次3成多在俄羅斯。烏克蘭的中央銀行、能源部門、機場及地鐵系統遭受入侵;切爾諾貝爾核電站也因遭入侵而關閉其輻射監測系統,改由人手測量輻射水平;全美第二大製藥廠默沙東證實受到入侵,更被利用為攻擊的一方。
【延伸閱讀】抵擋電腦病毒入侵 邊款軟件防毒功能最強?
【延伸閱讀】電腦hard disk大比拼 邊個品牌硬碟最易壞?
【延伸閱讀】WannaCry 勒索軟件肆虐 3方法緊急自保