專家:新勒索軟件志不在贖金

【本報綜合報道】新一波針對微軟視窗系統的勒索軟件PetrWrap攻擊,最少六十五個國家及地區受影響。烏克蘭是重災區,包括副總理帕夫洛在內的政府成員都無法使用電腦。微軟指出,涉事的勒索軟件正是由烏克蘭一家公司的稅務軟件更新程序開始散播。有專家質疑,今次攻擊旨在於烏克蘭「搞破壞」,而非志在贖金。

烏克蘭銀行機場大受影響

微軟表示,PetrWrap的攻擊於當地時間周二(27日)下午首先在烏克蘭出現,當時約一萬二千五百部電腦受感染。微軟稱,勒索軟件是經烏克蘭的稅務軟件更新程序開始散播。該勒索軟件是去年春季曾肆虐的Petya的變種,與WannaCry俱利用從美國國家安全局(NSA)外洩的間諜軟件「永恆的藍(EternalBlue)」。烏克蘭政府周三(28日)聲言,會保障國家安全及「戰略資產」都正常運作,但民生仍然大受影響,銀行櫃員機仍未復常,機場的航班資訊仍需要人手操作。電腦專家博泰扎圖指,有關程式的樣本與過去數月肆虐全球的GoldenEye相似。

總部設於倫敦的大型廣告代理公司WPP在港的公司員工,日前在社交網站上載相片,指公司電腦系統受到影響。WPP聲明指本周二確實接獲勒索軟件攻擊,但大部分業務未受影響。今次攻擊的幕後黑手仍未確認,甚至連勒索軟件的名稱亦未統一,當中包括、Petwrap、NotPetya、Nyetya和ExPetr等。除了歐美外,中國內地北京、廣東和江蘇亦有電腦用戶中招。