若大家記憶猶新,都會記得 WannaCry 影響全球眾多電腦。當時已有人預期,未來一年將有更多類似 WannaCry 的惡意程式,威脅全球電腦網絡。話口未完,已出現新的惡意程式,帶來嚴重威脅。
今次發動攻擊的惡意程式,名為 Petya。現時外界對其性質仍未有一致說法。有電腦保安公司認為這是改進版的 WannaCry,但卡巴斯基則認為這是一種全新的惡意程式。防毒軟件公司賽門鐵克指出,Petya 相似於 WannaCry,利用 Windows MS17-010(又稱 EternalBlue)的漏洞,攻擊電腦。用家受攻擊後,會被要求向黑客支付 300 個 BitCoin 以換取電腦獲得解鎖。
不過今次 Petya 比 WannaCry 更惡毒的地方在於,它不止會為目標電腦的檔案加密上鎖,更會加密及修改硬碟的主開機紀錄(MBR)。主開機紀錄是電腦硬碟最重要磁區,每次開機時電腦都會首先讀取,亦會紀錄硬碟的各種資訊。若受到破壞,需經過複雜的程序及大量時間進行修複。
現時已有報告指, Petya 影響到烏克蘭、俄羅斯、美國、英國、西班牙的基建設施、油公司、藥廠、醫院、政府部門,但尚未全新獲得證實。至於微軟,則尚未公開回應,Petya 是否如上次 WannaCry 般,利用 Windows 的個別漏洞進行攻擊。
對一般用家而言,現時最好盡快為 Windows 以及使用中的防毒軟件、防火牆進行更新,保持於最新的狀態,並密切留意電腦有否可疑的活動。
