勒索程式又再出現!新勒索程式為變種 Petya,亦有指可被稱為 Golden Eye(最初被稱為 Petya),於昨日 (6 月 27 日) 有多家英國、歐洲、以至香港公司也相繼中招。英國《每日郵報》報道,不少企業於香港時間昨晚 8 時 30 分起,受勒索程式入侵,將電腦內的檔案加密,並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。防毒軟件公司 Kaspersky Lab 其後發表文章,指新勒索程式不是叫 Petya,而應定名為 NotPetya。
有報道提及,烏克蘭政府、大型廣告公司 WPP、俄羅斯煉油廠 Rosnef、丹麥航運公司 A.P. Moller-Maersk 均受影響。而香港《蘋果日報》引述香港廣告公司員工表示,「全公司電腦 5 秒內一齊藍 mon」。
黑客 Matt Suiche 發表初步分析指,新勒索程式是 Petya 變種 Golden Eye,或比 WannaCry 更具侵略性。ezone.hk 就此事訪問香港互動市務商會會長兼香港資訊科技商會榮譽會長方保僑(Francis):「目前還未有太多 GoldenEye/Petya 的資料,但初步看來比 WannaCry 更恐怖,因為一旦中招,便會立刻鎖機,並非像 WannaCry 般只鎖定部份檔案,用戶可能連救機、救回部分檔案的機會也沒有,現時還待保安公司發布進一步的資料。」
方保僑續指:「GoldenEye/Petya 疑似跟 WannaCry 利用相同漏洞發動攻擊,但現階段未能完全確認。若企業已安裝最新的《Windows》更新,但仍擔心檔案安全,今日上班可先把電腦網絡中斷,並將電腦的重要資料備份,及留意保安公司的進一步消息。」
Source:每日郵報、蘋果日報、ezone.hk