入侵全球 新勒索病毒更難控制

荷蘭的海爾德羅普一台電腦上顯示黑客勒索贖金的信息。

（華盛頓綜合電）全球多個國家遭受新一輪勒索病毒攻擊，數以千計電腦用戶中招。

電腦安全專家認為，此病毒與今年5月波及全球的「想哭」勒索病毒傳播方式有相似之處，但可能更危險、更難以控制。

專家雖已找到預防中毒的方法，但無法為已中毒的電腦解鎖。

多家網絡安全服務公司說，新勒索病毒是已知病毒Petya的一個變種。

一些資訊科技專家稱它為「Petrwrap」或「NotPetya」。

美國信息安全公司賽門鐵克和火眼指出，與「想哭」（WannaCry）勒索病毒類似，新勒索病毒也利用美國國家安全局的黑客工具「永恆之藍」入侵電腦系統，以及要求受害者以比特幣形式支付相當於300美元的贖金。

不過，與「想哭」不同，新病毒可感染已安裝「永恆之藍」漏洞修正檔的電腦，因此這次Windows 10的用戶也難逃一劫。

同時，「想哭」是攻擊單一文件，而新病毒則是攻擊整個硬碟。

俄羅斯卡巴斯基實驗室（Kaspersky Lab）說，他們的分析顯示在北美已發生約2000次攻擊，受害者主要集中在烏克蘭和俄羅斯。

另據英國《電訊報》報導，微軟公司稱新病毒已至少在64個國家感染約1萬2500台電腦。

「想哭」此前的攻擊波及全球至少150個國家和地區，感染了超過20萬台電腦。

有網絡安全專家認為，新勒索病毒造成的影響或小於「想哭」病毒，因為很多電腦已在「想哭」病毒來襲時修補了相關漏洞。

不過，美國朱尼珀網絡公司說，新一波病毒攻擊可能更「兇險」，會導致系統反應遲鈍、無法重啟。

此外，「想哭」病毒肆虐時，22歲的英國網絡工程師哈欽斯無意中觸發病毒的「自殺開關」，遏制了病毒迅速蔓延。

新勒索病毒則不太可能存在「自殺開關」，因此可能很難阻止其傳播。

所幸，網絡安全研究員謝珀爾發現，新勒索病毒會先在電腦系統里尋找名為「perfc.dll」的檔案，若此檔案已存在，病毒就不會加密電腦系統。

因此，他在推特上建議電腦用戶在電腦C槽中建立一個名為perfc的唯讀檔案。

不過，這個方法只能預防個別建立檔案的電腦中毒，並不能為受害者的電腦解鎖。

電腦科學家伍德沃德也說：「這麼做雖能讓一台電腦『免疫』，但它依然是『帶菌者』……可作為一個平台，讓病毒通過同樣的網絡系統感染其他電腦。

」

美國思科公司下屬的塔洛斯安全情報研究機構說，新勒索病毒最初可能是偽裝成一個系統更新進入烏克蘭一個名為MeDoc的財會系統。

儘管開發此系統的公司予以否認，但多家網絡安全機構認同塔洛斯的說法。

目前已知遭新病毒襲擊的目標除了烏克蘭政府部門和央行，還有荷蘭船運巨頭馬士基集團、全球最大的廣告傳播企業英國WPP集團、法國最大銀行巴黎銀行（BNP Paribas）、法國建築材料供應商聖戈班（Saint-Gobain）、俄羅斯央行和最大石油生產商Rosneft、吉百利公司（Cadbury）位於澳大利亞的一家巧克力工廠、美國製藥公司默克集團（Merck）、印度最大貨櫃碼頭JNPT及波蘭好幾家企業等。

彭博社引述要求匿名的知情人士說，中糧國際也受影響，停止了日內瓦交易部門的部分農業大宗商品交易。

美國國土安全部建議受害者不要支付贖金，因為付款後電腦也未必會恢復正常。

不過數據顯示，勒索者已收到至少30筆轉帳，目前尚不清楚受害者在支付贖金後能否解決問題。