全球新一波勒索軟件攻擊蔓延至亞洲,香港與日本、印度等地都有系統受感染。微軟初步分析相信,烏克蘭一家公司便是散播病毒源頭,當地情況暫時亦最嚴重。攻擊所利用的漏洞,則與上月肆虐的 WannaCry 相同。

烏克蘭這家公司專門生產財務軟件,主要包括交換稅務資料檔案的軟件。公司不時為客戶提供更新服務,可於網上下載新版本軟件,但這個相信便是勒索軟件 NotPetya 的源頭。

微軟指有證據顯示,公司於當地星期二早上10時半前後,為客戶執行更新程式時造成感染 ,其間執行了一串惡意程式碼,同時令客戶的電腦系統安裝了勒索軟件。其後再利用 WannaCry 利用過的同一個視窗系統漏洞 EternalBlue ,還有一個相似的漏洞 EternalRomance ,這個漏洞可能影響較新版本的視窗系統,病毒其後再散播至有網絡連接的其他電腦。

攻擊模式亦與 WannaCry 有別,不是加密大量文件及資料檔案,而是直接攻擊開機程序,加密主檔案表 MFT ,及改動開機時讀取的主開機記錄 MBR 。

情況最嚴重的烏克蘭,銀行、能源、電訊公司、超市及機場等都受感染,切爾諾貝爾核災區改以人手監測代替電腦系統。攻擊蔓延至歐美和亞太區,受攻擊的包括法國巴黎銀行、全球最大廣告集團 WPP 、在丹麥發跡的全球最大貨櫃輪集團馬士基、印度最大的孟買貨櫃碼頭,還有美國醫藥巨頭默沙東。

