新勒索病毒“壞兔子”肆虐多國

本報記者　倪浩

在全球多國接連遭受WannaCry、Petya、NotPetya等勒索病毒的襲擊后，一種新式勒索病毒“壞兔子”（BadRabbit）目前已在歐洲登陸，并開始向美國蔓延。

俄羅斯衛星網報道稱，當地時間24日，烏克蘭基輔地鐵和敖德薩機場已受到黑客攻擊，國際文傳電訊社和圣彼得堡《芳丹卡》雜志也宣稱遭到網絡攻擊。俄羅斯防毒軟件企業卡巴斯基實驗室反病毒研究部門負責人扎科爾熱夫斯基表示，“根據觀察，目前大多數受害者位于俄羅斯境內，烏克蘭、土耳其和德國境內也發生了這種病毒攻擊，但攻擊規模要小得多。”

美國《華爾街日報》援引俄羅斯網絡安全公司Group-IB的消息稱，此次攻擊開始于周二早間，在幾個小時內向俄語媒體網站的訪問者擴散。Group-IB公司總裁薩奇科夫稱，該公司記錄到病毒試圖感染一系列俄羅斯銀行的基礎設施，但未得逞。而捷克反病毒公司AvastSoftware稱，至周二晚間，“壞兔子”已經開始向美國傳播。美國國土安全部計算機緊急事態應變團隊在周二晚間發布了一項警訊，宣稱已接獲多個感染報告。

一些安全研究人士稱，該勒索病毒偽裝成奧多比系統公司（AdobeSys?temsInc.）的Flash多媒體產品更新，一經下載就會試圖在用戶電腦所處的網絡內傳播。Group-IB稱，一旦計算機被病毒感染，電腦文件就會被“壞兔子”加密，讓電腦處于無法使用狀態。而受攻擊者被要求支付0.05枚比特幣（合275美元）的贖金用于解密文件。此外“壞兔子”還會顯示一個倒計時界面，聲稱不及時支付的話，其勒索金額就會水漲船高。

卡巴斯基公司的扎科爾熱夫斯基分析說，“壞兔子”的攻擊專門針對企業的網絡，目的十分明確。Group-IB稱，目前并不清楚“壞兔子”攻擊的幕后主導者身份，該惡意軟件是哪里產生和如何傳播的也不清楚。

中國360反病毒專家王亮10月25日接受《環球時報》記者采訪時分析說，根據目前獲得的公開信息，“壞兔子”是通過在國外某些新聞網站上掛馬的方式進行傳播，它偽裝成Flash的升級程序誘導中招者點擊，趁機勒索0.05個比特幣贖金。王亮說，“‘壞兔子的攻擊方式和此前全球爆發的WannaCry、席卷歐洲的Petya很類似，能通過破解弱口令的方式實現爆破登錄，在局域網中進行擴散傳播，實現‘一臺中招、癱瘓一片，具有相當的破壞性。”

王亮根據觀察認為，目前該病毒在中國境內并無活躍跡象。對于個人用戶，王亮說，只要安裝并開啟安全衛士等軟件就能實現有效防御，因此無需過分恐慌。對于廣大企業用戶，王亮提醒，企業用戶應提高警惕，比如采取關閉共享服務、提升密碼強度等措施，以防不測，避免潛在風險所帶來的損失。”▲