核電廠安全監測系統全癱瘓!這隻異形電腦病毒是全世界警訊

【我們為什麼挑選這篇文章】又有新的病毒在全球肆虐啦,用的與 5 月狂掃全球的 WannaCry 同樣的漏洞:微軟「永恆之藍」,所以如果你有好好更新 Windows Update,理論上是不太用擔心。

所以相信我們過去的文章: 趨勢科技教你逃離勒索病毒 WannaCry,從今天開始備份、拒當人質!在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼? 都還派得上用場啊!

因為本次來勢洶洶的 Petrwrap,甚至攻陷了車諾比的核電廠,逼得現場人員必須要用最原始的人力方式來監測輻射 …… 聽起來實在是有點可怕啊。(責任編輯:陳君毅)

俄羅斯與烏克蘭今天相繼傳出網路攻擊事件,隨後擴散到歐洲和美國,多家大公司成為目標。這次肇禍的新病毒威力很強,使災情迅速擴散,恐將繼 5 月的 WannaCry 病毒後再引發危機。

法新社報導,丹麥海運業者馬士基集團(Maersk)、英國廣告業巨擘 WPP 集團和法國的聖戈班集團(Saint-Gobain)都表示,他們遭到網路攻擊,並已採取防護措施避免資料受損。

美國製藥業巨擘默克藥廠(Merck)稍後也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋侵入美國。

這些公司是首批受害的大企業, 據信為禍的是名為 Petya 的勒索軟體(又有人稱是改良版的 Petrwrap)。這種惡意軟體會使電腦無法使用,並要求受害者付出贖金,換取數位鑰匙讓電腦能夠恢復作用。

路透社報導,網路安全業者 F-Secure 公司的研究總監希伯能(Mikko Hypponen)表示:「就像 WannaCry 病毒捲土重來。」WannaCry 勒索軟體 5 月間曾肆虐全球,造成重大損害。

美聯社報導,據報遭到這種勒索軟體攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。

馬士基集團發言人告訴法新社:「我們所有事業部門的資訊科技系統大都因為病毒停擺。我們還在持續評估情況。我們的最高優先是維護營運安全。」聖戈班集團發言人說,公司也成為網路攻擊目標,為確保安全,已經將電腦系統隔離,以保護資料。

WPP 集團也推文表示:「WPP 幾家公司的資訊科技系統疑因網路攻擊受到影響。我們將採取適當措施因應,並將盡速更新資訊。」

烏克蘭與俄羅斯相繼淪陷?

俄羅斯和烏克蘭今天遭遇新一波網路攻擊後,災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示,這是一種新形式勒索軟體,估約有 2000 個受害者。

美聯社報導,資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,跟上個月 WannaCry 勒索軟體如出一轍,新一波勒索軟體也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」,使惡意程式入侵一個組織的網路。但除此之外,最新的惡意程式跟 WannaCry 並不相同。

法新社報導,在烏克蘭,包括中央銀行、基輔的主要機場、車諾比(Chernobyl)核災場址、俄國國營石油巨擘俄羅斯石油公司(Rosneft)在內,有多家跨國公司中標。

部分資安專家指出,新一波網攻病毒叫做「Petrwrap」,是去年發威過的「Petya」勒索軟體的改良版。但卡巴斯基實驗室形容這次肆虐的是一種新形式的勒索軟體。

卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示,這個病毒「散播全球,為數眾多的國家受到侵襲」。

專家指出,病毒入侵的確切方式,例如透過電郵或蠕蟲散布,目前還不清楚。

法國國家資訊系統安全局(ANSSI)指出,正對攻擊進行分析,希望在幾個小時內對使用者發布建議。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道, 烏克蘭發生這種攻擊「前所未見」,但他強調「重要系統並未受影響」。

快逃啊~車諾比又淪陷了?

烏克蘭車諾比核災場址的監視系統在遭遇大規模網路攻擊後, 已經離線,迫使工作人員使用手持式偵測器測量輻射等級

法新社報導,前蘇聯車諾比(Chernobyl)核電廠 1986 年爆炸,現在被一個無人居住的汙染區包圍。負責監督場址的烏克蘭禁區管理局指出:「受這起網攻影響,車諾比核電廠的網站當機。由於 Windows 作業系統暫時關閉,只能以手動操作進行工業區輻射監視。」

這個管理局發言人科瓦丘克(Olena Kovalchuk)告訴法新社:「那代表我們的量測人員得像數十年前的車諾比電廠一樣,走到外頭用手持式測量器操作。」

電廠遭毀的反應爐去年被封存在一個很大的金屬結構裡,以防場址輻射外洩。當地還留有逾 200 噸的鈾。

烏克蘭、俄羅斯,以及歐洲各地公司今天遭遇一波網攻襲擊,資訊科技專家認為是去年發威過的 Petya 勒索軟體的改良版。

烏克蘭禁區管理局指出,車諾比的「技術系統正常運作」,輻射控制工作「沒有耽擱」。

——

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈勒索軟體襲歐美 災情迅速擴散恐爆危機勒索軟體又來襲 車諾比輻射監測也遭殃 〉。首圖來源:wiki, CC Licensed。)

延伸閱讀

就連 WannaCry 勒索病毒都這麼上進、體貼,你還有什麼資格不努力?

22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?

這個病毒偽裝的真好!Chrome 彈出「找不到字型」視窗,千萬別按啊

點關鍵字看更多相關文章: