【Now新聞台】全球多國再遭勒索軟件攻擊,今次的勒索軟件雖然與Wannacry一樣,用同一個保安漏洞發動攻擊,但有網絡保安公司相信它是一種全新的勒索軟件,攻擊目標集中在互有直接網絡連結的機構,用戶即使有備份亦難以修復被鎖的資料。
今次肆虐的勒索軟件,專家最初懷疑是去年出現過的勒索軟件Petya或Petrwrap的變種,但網絡保安公司卡巴斯基說,雖然今次的勒索軟件與Petya相似,但相信是一種全新的勒索軟件,過去從未見過,並將之稱為NotPetya。
NotPetya跟上月另一款勒索軟件Wannacry類似,都是利用微軟視窗系統的漏洞發動攻擊。
美國國家安全局間諜軟件Eternal Blue的編碼亦包含在兩個勒索軟件中,不同的是NotPetya並非在網上隨機尋找目標,而是集中在互有直接網絡連結的機構。
網絡保安專家又指,NotPetya較傳統的勒索軟件危險,因為病毒進入電腦後會修改用作開機的主程式,令電腦完全沒有反應,不能重新開機。用戶即使有備份,亦很難修復被鎖定的資料。
有人做過測試,發現市面上常用的防毒軟件中只有其中兩款能偵測到。
英國廣播公司報道在今次勒索軟件攻擊發生後,有人已繳付贖款。
專家相信,類似的勒索式網絡攻擊在未來都不會停止,因為能為黑客帶來可觀的回報。
南韓一間網絡服務供應商電腦系統受早前遭勒索軟件攻擊,公司為取回電腦內的資料支付了一百萬美元。
