【聲明】港生活網站並無進行電話推廣活動

新勒索軟件NotPetya 中招即掹上網綫

發佈時間: 2017/06/29

繼WannaCry後,一款更「惡」的電腦勒索病毒正肆虐全球!名為NotPetya(前譯作Petrwrap)的勒索軟件周二在烏克蘭出現並迅速蔓延,機場、銀行及核電廠都受影響。新病毒專攻擊Windows系統,中招電腦會被鎖,黑客要求用戶交相當於2,300港元的比特幣解鎖。本港有公司疑似中招,有專家指,若懷疑中招應即時拔除上網綫再求助。

新的勒索軟件NotPetya又稱Petya、Petrwrap或GoldenEye,最先在烏克蘭當地時間周二被發現,當地政府部門、醫院、銀行、機場等系統均被攻擊,連切爾諾貝爾核電廠災區電腦系統也受影響,要改由人手監察輻射水平。俄羅斯最大油公司Rosneft、位於英國的全球最大廣告公司WPP、在丹麥的全球最大貨櫃船公司Maersk及美國第二大藥廠Merck亦被攻擊。

釣魚郵件散播 針對Win XP至10

香港電腦保安事故協調中心指,本港及亞洲地區暫未出現受害個案,至今接獲1宗市民查詢;但有外電報道,英國一間公司在港的辦公室,疑有電腦已中招,惟至截稿前未能與該公司聯絡。而內地的騰訊安全團隊指,內地已有用戶中招。

新的勒索軟件針對Windows XP至Windows 10,生產力促進局資訊科技及業務流程部總經理黃家偉稱,NotPetya攻擊手法與WannaCry一樣,但NotPetya透過釣魚郵件散播病毒,入侵系統後將檔案加密,更會重寫系統主開機紀錄,令用家連微軟的界面亦進入不到。

入侵後可內聯網散播 以一傳百

NotPetya入侵電腦後,會在局域網內如企業內聯網散播,尋找下個目標;若受感染電腦用家具行政權限,如公司IT部門主管,病毒會透過其電腦在其他電腦安裝勒索軟件。受感染系統會於1小時後重新啟動,令用家未能察覺及即時停止病毒散播。被加密的檔案無法還原,用家會被勒索約300美元(約2,300港元)比特幣才可解鎖,但生產力局指,過往有受害人按指示付錢,亦不能取得解密鎖匙,建議即時拔除上網綫,並向警方或香港電腦保安事故協調中心求助。