吳明宜這隻名為 NotPetya 的新惡意程式也是利用美國國安局 (NSA) 今年稍早遭外洩的工具發動攻擊。烏克蘭多個政府系統已經遭鎖定,是目前災情最重的地區,不過包括美國等其他地區也相繼出現受害者。
和其他勒贖軟體不同,NotPetya 跳出的螢幕訊息相當簡約,只有黑色背景襯著一行紅字。有些勒贖軟體會模仿 Windows 某項功能,或是使用倒數計時或比特幣連結,但 NotPetya 卻很直白,就是「不付錢就毁了你的檔案」。
目前受害者已相當多。烏克蘭的中央銀行、國營電信公司、地鐵及首都基輔機場都被感染,連車諾比爾核電廠也遭殃,導致廠方必須採取人工監控輻射。俄羅斯國營石油業者也出狀況。在美國,知名藥廠默克 (Merck) 、法律事務所 DLA Piper 及多家醫院也遭到感染。此外,一些小型金融系統如 ATM 或零售商店 POS 也未倖免;烏克蘭一家超市所有 POS 終端機都中標。
#Breaking: Supermarket in Kharkiv, east Ukraine – all payment terminals look to have been hit by the #Petya #ransomeware pic.twitter.com/e1nUHNkVwg
— Ryan Clapham (@NewsReport365) 2017 年 6 月 27 日
和其他勒贖軟體一樣,NotPetya 在感染新機器時也會加密重要檔案,然後出現訊息要求支付相當 300 美元的比特幣到其所附的區塊鏈網址,並將其比特幣錢包 ID 和獨有的加密碼寄給一個「@posteo」信箱。如果你相信它並照做,駭客可能會寄來解密金鑰,但如果沒有這個郵箱,光是付款是完全沒用的。
微軟在 WannaCry 攻擊爆發時已經發佈修補程式,連 XP 也補上了。因此補好的 Windows PC 應該不用擔心。不過 NotPetya 散佈的速度也顯示人們並未及時安裝更新。再回頭看看微軟強制大家升級 Windows 10,似乎也情有可原了。
Source: ExtremeTech