〈勒索病毒〉找到疫苗了！新建「Perfc」檔可堵新勒索病毒

全球多家機構周二 (27 日) 受到大規模網絡攻擊，網絡安全研究人員發現可防毒的「疫苗」，只要新建防止電腦感染病毒的一個檔案即可。但研究人員還沒有找到所謂的「自殺開關」(kill switch)，來阻止勒索軟件擴散到其他有漏洞的電腦。

綜合星島日報、香港文匯報報導，對於這場網攻，專家似乎有解套的辦法，儘管效力有限。專家建議，在 C︰\Windows 文件夾下新建一個命名為「Perfc」的唯讀檔，就能阻擋這次的網攻。網絡安全新聞網站 Bleeping Computer 分享整個操作流程，其他好幾名網安專家也贊同這個做法。

不過，儘管這個方法有效，卻只對建有「perfc」檔的個別電腦起保護作用而已。研究人員目前還找不到可以完全阻擋這場勒索病毒攻擊的「自殺開關」。

電腦科學家伍德華 (Alan Woodward) 說：「儘管可以讓一個電腦免疫，但仍然是個病毒帶原者。它仍然會成為一個平台，在同一網絡散播勒索病毒到其他電腦。」

微軟表示，使用微軟端點防護軟件並開啟自動更新、且已完成最新升級的用戶，安全防護軟件將自動檢測並保護使用者，免受此次攻擊影響。微軟的初步分析發現，今次勒索病毒使用多種網絡攻擊技術進行擴散。該公司強調，由於勒索病毒通常也會通過電子郵件擴散，用戶在開啟不明檔案時仍應保持警覺。

資訊安全專家建議預防勒索軟件攻擊的三步驟，首先應先安裝應有的修正程式；其次，一般消費者應將防毒軟件更新到最新版本；第三，使用者收到來歷不明或奇怪的電子郵件，例如以發票、水費或電費收據為名的郵件，不要點選郵件內的任何連結，因為有可能是駭客包裝好的惡意連結。

這波新勒索病毒 Petrwrap 除了重災區烏克蘭和俄羅斯外，蔓延至美、英、法、德、意大利以至亞太區，相繼有醫院、銀行、港口、商業機構、政府部門「中招」，估計目前有 2000 個受害者。全球海運巨頭丹麥馬士基航運集團遇襲，妨礙其處理新定單。

專家稱，此次攻擊與上月爆發的「WannaCry」(想哭) 勒索病毒相似，將受害者的電腦封鎖，勒索相當於 300 美元虛擬比特幣 (Bitcoin)。 
    
多家網絡安全公司分析，烏克蘭會計軟件 MeDoc 可能被用於最初的感染源。美國國土安全部建議受害者不要支付贖金，但儲存比特幣交易歷史的「區塊鏈」網站數據顯示，這次勒索者已收到 36 筆轉帳，總金額近 9000 美元。不過，目前尚不清楚受害者在支付贖金後能否解決問題。

資訊安全公司指出，跟 WannaCry 一樣，新勒索病毒也利用了美國國家安全局 (NSA) 被偷走的駭客工具「永恒之藍」。駭客組織「影子經紀人」從國安局的網絡武器庫中盜取了包括「永恒之藍」在內的一批駭客工具，今年 4 月在網上公布。

有網絡安全專家認為，這次勒索病毒造成的影響可能小於 WannaCry。不過，有專家認為，上月 WannaCry 肆虐時，英國一名年輕網絡工程師無意中觸發病毒的「自殺開關」，遏制了病毒迅速蔓延，而最新的勒索病毒不太可能存在「自殺開關」，因此可能很難阻止其傳播。