2017/10/13

NotPetya勒贖軟體肆虐 全球PC再陷恐慌

WannaCry災難才餘悸猶存,又有一隻新勒贖軟體正在襲擊全球PC。

這隻名為NotPetya的新惡意程式也是利用美國國安局(NSA)今年稍早遭外洩的工具發動攻擊。烏克蘭多個政府系統已經遭鎖定,是目前災情最重的地區,不過包括美國等其他地區也相繼出現受害者。

和其他勒贖軟體不同,NotPetya跳出的螢幕訊息相當簡約,只有黑色背景襯著一行紅字。有些勒贖軟體會模仿Windows某項功能,或是使用倒數計時或比特幣連結,但NotPetya卻很直白,就是「不付錢就毁了你的檔案」。

目前受害者已相當多。烏克蘭的中央銀行、國營電信公司、地鐵及首都基輔機場都被感染,連車諾比爾核電廠也遭殃,導致廠方必須採取人工監控輻射。俄羅斯國營石油業者也出狀況。在美國,知名藥廠默克(Merck)、法律事務所DLA Piper及多家醫院也遭到感染。此外,一些小型金融系統如ATM或零售商店POS也未倖免;烏克蘭一家超市所有POS終端機都中標。

和其他勒贖軟體一樣,NotPetya在感染新機器時也會加密重要檔案,然後出現訊息要求支付相當300美元的比特幣到其所附的區塊鏈網址,並將其比特幣錢包ID和獨有的加密碼寄給一個「@posteo」信箱。如果你相信它並照做,駭客可能會寄來解密金鑰,但如果沒有這個郵箱,光是付款是完全沒用的。

微軟在WannaCry攻擊爆發時已經發佈修補程式,連XP也補上了。因此補好的Windows PC應該不用擔心。不過NotPetya散佈的速度也顯示人們並未及時安裝更新。再回頭看看微軟強制大家升級Windows 10,似乎也情有可原了。

Source: ExtremeTech

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416