新勒索軟件NotPetya 中招即掹上網綫

繼WannaCry後，一款更「惡」的電腦勒索病毒正肆虐全球！名為NotPetya（前譯作Petrwrap）的勒索軟件周二在烏克蘭出現並迅速蔓延，機場、銀行及核電廠都受影響。新病毒專攻擊Windows系統，中招電腦會被鎖，黑客要求用戶交相當於2,300港元的比特幣解鎖。本港有公司疑似中招，有專家指，若懷疑中招應即時拔除上網綫再求助。

新的勒索軟件NotPetya又稱Petya、Petrwrap或GoldenEye，最先在烏克蘭當地時間周二被發現，當地政府部門、醫院、銀行、機場等系統均被攻擊，連切爾諾貝爾核電廠災區電腦系統也受影響，要改由人手監察輻射水平。俄羅斯最大油公司Rosneft、位於英國的全球最大廣告公司WPP、在丹麥的全球最大貨櫃船公司Maersk及美國第二大藥廠Merck亦被攻擊。

釣魚郵件散播 針對Win XP至10

香港電腦保安事故協調中心指，本港及亞洲地區暫未出現受害個案，至今接獲1宗市民查詢；但有外電報道，英國一間公司在港的辦公室，疑有電腦已中招，惟至截稿前未能與該公司聯絡。而內地的騰訊安全團隊指，內地已有用戶中招。

新的勒索軟件針對Windows XP至Windows 10，生產力促進局資訊科技及業務流程部總經理黃家偉稱，NotPetya攻擊手法與WannaCry一樣，但NotPetya透過釣魚郵件散播病毒，入侵系統後將檔案加密，更會重寫系統主開機紀錄，令用家連微軟的界面亦進入不到。

入侵後可內聯網散播 以一傳百

NotPetya入侵電腦後，會在局域網內如企業內聯網散播，尋找下個目標；若受感染電腦用家具行政權限，如公司IT部門主管，病毒會透過其電腦在其他電腦安裝勒索軟件。受感染系統會於1小時後重新啟動，令用家未能察覺及即時停止病毒散播。被加密的檔案無法還原，用家會被勒索約300美元（約2,300港元）比特幣才可解鎖，但生產力局指，過往有受害人按指示付錢，亦不能取得解密鎖匙，建議即時拔除上網綫，並向警方或香港電腦保安事故協調中心求助。