「ExPetr」除了利用美國國家安全局(NSA)發現的Windows漏洞「Eternal Blue」,還有多種入侵系統的方式,攻擊手段比「WannaCry」多。分析認為,「ExPetr」設計更為成熟,但主要針對企業,因此未有太多一般用家電腦受到影響。
報道指,新病毒利用烏克蘭程式MeDoc的軟件升級功能散播,另外,附帶惡意巨集程式的微軟Word文件也可能是傳播途徑。專家還發現,「ExPetr」使用了NSA的「Eternal Romance」工具遙距控制目標電腦。病毒一旦進入目標系統,就會搶奪管理權限,迫使電腦在最少一小時後重新啟動,屆時病毒就會加密檔案。與一般勒索軟件不一樣,「ExPetr」主要目標是企業常用的檔案,而非影像及視訊檔。
已更新電腦亦受波及
此外,病毒能夠感染同一個區域網絡內所有電腦,因此即使部分電腦早前已經安裝更新,只要同一網絡內其他電腦中招,已經更新過的電腦也可能受波及。
中招電腦的屏幕會顯示出電郵地址,受害者繳付贖金後需透過電郵向黑客提交證明,黑客收到後就會提供能解密檔案的密碼。不過,電郵註冊網站已關閉黑客的戶口,意味他們不能以此核實付款,因此專家呼籲受害者切勿繳付贖金。
為免遭到「ExPetr」毒手,專家提出自救方法。病毒啟動加密程序前,會先在系統內搜尋一個檔案,假如它已經存在,病毒就會退出加密程序。因此,只要用戶在「C:Windows」文件夾建立一個唯讀檔,並把它命名為「perfc」,其作用將如同疫苗,能阻止「ExPetr」運作。此外,「ExPetr」在加密軟件的同時,會展示虛假的「CHKDSK」程式執行畫面,讓用戶誤以為系統正在檢查硬碟,只要用戶此時拔除電腦電源,就能中止加密程序。 ■英國廣播公司/WIRED網站
© 2017, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
