▲遭受攻擊的電腦螢幕截圖。(圖:翻攝BBC網站)


【亞太新聞網／國際新聞中心／綜合外電報導】

俄羅斯和烏克蘭27日遭遇新一波網路攻擊後，災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示，這是一種新形式勒索軟體，估約有2千個受害者。

初步跡象顯示這波攻擊有可能和先前侵入全球30萬電腦系統的「想哭」（WannaCry）病毒一樣，都是勒索病毒攻擊。這次的勒索病毒被稱為「佩提亞」（Petya），也被稱為Petwrap，周一在歐洲開始迅速蔓延中。資安專家表示，佩提亞病毒以前就有，但這次肆虐的新版本，顯然是同樣利用了「想哭」當初利用的微軟Windows系統漏洞。防毒軟體公司「卡巴斯基實驗室」則表示，駭客使用的是去年出現的勒索病毒「佩提亞」的變種「黃金眼」（Goldeneye）。

截至周二，俄羅斯石油、丹麥馬士基集團、英國WPP總部都證實電腦系統遭到擾亂，西班牙食品大廠Mondelez、法律事務所DLA Piper、法國建材玻璃大廠聖戈班集團（St Gobain）也傳出遭到攻擊。烏克蘭政府機關、中央銀行、能源部門與地鐵系統昨都被入侵。國營飛機製造商安托諾夫（Antonov）也被駭客入侵，基輔機場同樣受害，德國、義大利、波蘭、美國也有機構受害。一般相信這次攻擊最早從烏克蘭開始，烏克蘭內政部表示，駭客利用以俄文或烏克蘭文撰寫的「釣魚」電郵，騙收件人點選帶有病毒的word檔案或PDF檔案。

美聯社報導，資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出，跟上個月WannaCry勒索軟體如出一轍，新一波勒索軟體也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」，使惡意程式入侵一個組織的網路。但除此之外，最新的惡意程式跟WannaCry並不相同。

卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示，這個病毒「散播全球，為數眾多的國家受到侵襲」。專家指出，病毒入侵的確切方式，例如透過電郵或蠕蟲散布，目前還不清楚。

法國國家資訊系統安全局(ANSSI)指出，正對攻擊進行分析，希望在幾個小時內對使用者發布建議。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道，烏克蘭發生這種攻擊「前所未見」，但他強調「重要系統並未受影響」。

不過車諾比核災場址的輻射監視系統因網攻而離線。在車諾比附近管理禁區的機構發言人柯瓦澤夏克(Olena Kovaltshuk)說：「我們的技術人員像幾10年前一樣，用反應爐現場的蓋格計數器(Geiger counters)量測輻射能。」

資安公司Group IB指出，這起攻擊在大約格林威治標準時間上午11時(台灣時間晚間7時)啟動，迅速蔓延到烏克蘭和俄國的80家公司。

受害電腦被封鎖，並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫(Evgeny Gukov)說，由於對方沒有為加密程式命名，因此難以尋找解決之道。

烏克蘭央行聲明，當地有些銀行「難以提供顧客服務、執行銀行業務」。

俄羅斯石油公司指出，其伺服器遭遇一起「強大的」網攻，所幸有備用系統，「生產和開採石油沒有停止」。

在美國，默克藥廠和紐約歐華律師事務所(DLA Piper)雙雙中標。默克推文指出：「我們證實，全球駭客攻擊使公司電腦網路27日受損，所屬機構也受影響。」

微軟公司表示，這波病毒攻擊所利用的安全漏洞，已在三月間更新安全系統時補上，該公司發言人稱：「我們持續調查，並將採取適當措施保護我們的顧客。」

路透引述安全專家意見，認為這波攻擊「災情」會比「想哭」病毒輕微，因為不少用戶已在上個月「想哭」攻擊時更新Windows，修補了安全漏洞。但網路業者Juniper Networks指稱，這波攻擊也可能比「想哭」更危險，因為受害電腦可能無法reboot重新啟動。美國國土安全部也關切這次攻擊，正與其他國家相關單位協同調查，並呼籲受害人不要跟駭客妥協付出贖金。