勒索軟體災情蔓延　估已2000受害者

（中央社基輔27日綜合外電報導）俄羅斯和烏克蘭今天遭遇新1波網路攻擊後，災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示，這是1種新形式勒索軟體，估約有2000個受害者。

美聯社報導，資安公司比特梵德實驗室（Bitdefender Labs）和卡巴斯基實驗室（Kaspersky Lab）都指出，跟上個月WannaCry勒索軟體如出一轍，新1波勒索軟體也藉由美國國家安全局（NSA）的漏洞利用程式「EternalBlue」，使惡意程式入侵1個組織的網路。但除此之外，最新的惡意程式跟WannaCry並不相同。

法新社報導，在烏克蘭，包括中央銀行、基輔的主要機場、車諾比（Chernobyl）核災場址，以及包括美國製藥大廠默克藥廠（Merck）、俄國國營石油巨擘俄羅斯石油公司（Rosneft）、英國廣告業巨擘WPP集團和法國的聖戈班集團（Saint-Gobain）在內，有多家跨國公司中標。

這次的病毒提出的要求，跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟體類似。WannaCry會封鎖檔案並堅持付款贖回。

部分資安專家指出，新1波網攻病毒叫做「Petrwrap」，是去年發威過的「Petya」勒索軟體的改良版。但卡巴斯基實驗室形容這次肆虐的是1種新形式的勒索軟體，並估計有大約2000個受害者。

卡巴斯基研究人員雷歐（Costin Raiu）在推特發文表示，這個病毒「散播全球，為數眾多的國家受到侵襲」。

專家指出，病毒入侵的確切方式，例如透過電郵或蠕蟲散布，目前還不清楚。

法國國家資訊系統安全局（ANSSI）指出，正對攻擊進行分析，希望在幾個小時內對使用者發布建議。

烏克蘭總理格羅伊斯曼（Volodymyr Groysman）在臉書寫道，烏克蘭發生這種攻擊「前所未見」，但他強調「重要系統並未受影響」。

不過車諾比核災場址的輻射監視系統因網攻而離線。

在車諾比附近管理禁區的機構發言人柯瓦澤夏克（Olena Kovaltshuk）說：「我們的技術人員像幾十年前一樣，用反應爐現場的蓋格計數器（Geiger counters）量測輻射能。」

資安公司Group IB指出，這起攻擊在大約格林威治標準時間上午11時啟動，迅速蔓延到烏克蘭和俄國的80家公司。

受害電腦被封鎖，並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫（Evgeny Gukov）說，由於對方沒有為加密程式命名，因此難以尋找解決之道。

烏克蘭央行聲明，當地有些銀行「難以提供顧客服務、執行銀行業務」。

俄羅斯石油公司指出，其伺服器遭遇1起「強大的」網攻，所幸有備用系統，「生產和開採石油沒有停止」。

在美國，默克藥廠和紐約歐華律師事務所（DLA Piper）雙雙中標。

默克推文指出：「我們證實，全球駭客攻擊使公司電腦網路今天受損，所屬機構也受影響。」

在全球200國有業務的荷蘭商TNT快遞公司表示，其系統也受侵襲。（譯者：中央社何宏儒）1060628

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。