【本報綜合外電報導】新一波類似上月蔓延全球的勒索病毒攻擊，二十七日又出現，烏克蘭企業首先遭殃，接著迅速蔓延到西歐、美國，印度、澳洲等亞洲國家也接連傳出中毒。資安公司表示，這次病毒可能比上次更具威脅與破壞力。

烏克蘭、俄羅斯的多家銀行和跨國企業二十七日爆發遭勒索病毒大規模綁架，其中包括全球最大石油公司之一的俄羅斯國家石油公司（Rosneft），該公司表示已轉換到備用系統，石油生產未受影響。

這波新的勒索病毒迅速擴散從西歐國家和美洲，接著蔓延到亞洲。丹麥航運巨擘馬士基集團（Maersk）經營的印度最大貨櫃營運設施Jawaharlal Nehru Port Trust已遭病毒感染，一座碼頭因此停止營運。另外有跡象顯示病毒開始傳播到中國大陸，但未偵測到大規模爆發。

據美聯社報導，這次全球肆虐的勒索病毒是「佩提亞」（Petya）的新版本，和先前的「想哭」（Wanna cry）病毒一樣利用微軟Windows系統的漏洞入侵電腦，例如寄送帶有病毒的Word或PDF文件的電子郵件誘騙受害者點選。

據微軟初步分析，這次病毒擴散涵蓋的作業系統相當廣泛，從舊版Windows XP到新版Windows 10都有可能感染。

沒有自毀開關

可能更難消滅

資安公司Juniper Networks表示，這次攻擊可能會比傳統病毒還要危險，因為會讓電腦無法回應也無法重新啟動。其他資安專家也說，這回病毒未像上回的想哭病毒一樣擁有「自毀開關」（Kill Switch），代表可能會更難阻止病毒蔓延。

專家指出，美國國家安全局（NSA）的駭客工具外洩，以及比特幣等虛擬貨幣崛起，是近期網攻猖獗背後的兩大原因。

烏克蘭政府及企業二十七日率先遭到這波攻擊侵襲，災情接著蔓延全歐洲，凸顯網攻已成為企業不時面臨的威脅。南韓網絡託管公司Nayana本月初同意支付價值一百一十萬美元比特幣的贖金，以解鎖遭凍結的伺服器，締造有史以來最高網路勒索贖金。

駭客工具外洩

導致網攻猖獗

資安專家指出，網攻日益猖獗與網路黑市的兩大趨勢有關：NSA開發的駭客工具外洩與比特幣的崛起。

駭客組織「影子掮客」（The Shadow Brokers）今年四月在網路上釋出多項從NSA竊取的駭客工具，而Wanna Cry即是利用遭外洩的NSA漏洞利用程式「永恆之藍」（EternalBlue）開發而成，Petya也是基於此漏洞開發出的新型變種病毒。

以比特幣為首的虛擬貨幣崛起，則讓駭客更易於匿名勒贖。駭客在這波網攻中要求受害者付出價值三百美元的比特幣，這個相對偏低的價碼既能讓一定程度的受害者繳納贖金，又高到能讓攻擊行動物超所值。考量到加密貨幣隱匿的本質與難以捉摸的網路犯罪手法，駭客實際的獲利難以估算。