本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

勒索軟體災情蔓延 估已2000受害者

2017/6/28 07:49
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社基輔27日綜合外電報導)俄羅斯和烏克蘭今天遭遇新1波網路攻擊後,災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示,這是1種新形式勒索軟體,估約有2000個受害者。

美聯社報導,資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,跟上個月WannaCry勒索軟體如出一轍,新1波勒索軟體也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」,使惡意程式入侵1個組織的網路。但除此之外,最新的惡意程式跟WannaCry並不相同。

法新社報導,在烏克蘭,包括中央銀行、基輔的主要機場、車諾比(Chernobyl)核災場址,以及包括美國製藥大廠默克藥廠(Merck)、俄國國營石油巨擘俄羅斯石油公司(Rosneft)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)在內,有多家跨國公司中標。

這次的病毒提出的要求,跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟體類似。WannaCry會封鎖檔案並堅持付款贖回。

部分資安專家指出,新1波網攻病毒叫做「Petrwrap」,是去年發威過的「Petya」勒索軟體的改良版。但卡巴斯基實驗室形容這次肆虐的是1種新形式的勒索軟體,並估計有大約2000個受害者。

卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示,這個病毒「散播全球,為數眾多的國家受到侵襲」。

專家指出,病毒入侵的確切方式,例如透過電郵或蠕蟲散布,目前還不清楚。

法國國家資訊系統安全局(ANSSI)指出,正對攻擊進行分析,希望在幾個小時內對使用者發布建議。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道,烏克蘭發生這種攻擊「前所未見」,但他強調「重要系統並未受影響」。

不過車諾比核災場址的輻射監視系統因網攻而離線。

在車諾比附近管理禁區的機構發言人柯瓦澤夏克(Olena Kovaltshuk)說:「我們的技術人員像幾十年前一樣,用反應爐現場的蓋格計數器(Geiger counters)量測輻射能。」

資安公司Group IB指出,這起攻擊在大約格林威治標準時間上午11時啟動,迅速蔓延到烏克蘭和俄國的80家公司。

受害電腦被封鎖,並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫(Evgeny Gukov)說,由於對方沒有為加密程式命名,因此難以尋找解決之道。

烏克蘭央行聲明,當地有些銀行「難以提供顧客服務、執行銀行業務」。

俄羅斯石油公司指出,其伺服器遭遇1起「強大的」網攻,所幸有備用系統,「生產和開採石油沒有停止」。

在美國,默克藥廠和紐約歐華律師事務所(DLA Piper)雙雙中標。

默克推文指出:「我們證實,全球駭客攻擊使公司電腦網路今天受損,所屬機構也受影響。」

在全球200國有業務的荷蘭商TNT快遞公司表示,其系統也受侵襲。(譯者:中央社何宏儒)1060628

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.73