新勒索病毒“壞兔子”肆虐多國

本報記者　倪浩

在全球多國接連遭受WannaCry、Petya、NotPetya等勒索病毒的襲擊后，一種新式勒索病毒“壞兔子”（BadRabbit）目前已在歐洲登陸，并開始向美國蔓延。

俄羅斯衛(wèi)星網(wǎng)報道稱，當(dāng)?shù)貢r間24日，烏克蘭基輔地鐵和敖德薩機場已受到黑客攻擊，國際文傳電訊社和圣彼得堡《芳丹卡》雜志也宣稱遭到網(wǎng)絡(luò)攻擊。俄羅斯防毒軟件企業(yè)卡巴斯基實驗室反病毒研究部門負(fù)責(zé)人扎科爾熱夫斯基表示，“根據(jù)觀察，目前大多數(shù)受害者位于俄羅斯境內(nèi)，烏克蘭、土耳其和德國境內(nèi)也發(fā)生了這種病毒攻擊，但攻擊規(guī)模要小得多。”

美國《華爾街日報》援引俄羅斯網(wǎng)絡(luò)安全公司Group-IB的消息稱，此次攻擊開始于周二早間，在幾個小時內(nèi)向俄語媒體網(wǎng)站的訪問者擴散。Group-IB公司總裁薩奇科夫稱，該公司記錄到病毒試圖感染一系列俄羅斯銀行的基礎(chǔ)設(shè)施，但未得逞。而捷克反病毒公司AvastSoftware稱，至周二晚間，“壞兔子”已經(jīng)開始向美國傳播。美國國土安全部計算機緊急事態(tài)應(yīng)變團(tuán)隊在周二晚間發(fā)布了一項警訊，宣稱已接獲多個感染報告。

一些安全研究人士稱，該勒索病毒偽裝成奧多比系統(tǒng)公司（AdobeSys?temsInc.）的Flash多媒體產(chǎn)品更新，一經(jīng)下載就會試圖在用戶電腦所處的網(wǎng)絡(luò)內(nèi)傳播。Group-IB稱，一旦計算機被病毒感染，電腦文件就會被“壞兔子”加密，讓電腦處于無法使用狀態(tài)。而受攻擊者被要求支付0.05枚比特幣（合275美元）的贖金用于解密文件。此外“壞兔子”還會顯示一個倒計時界面，聲稱不及時支付的話，其勒索金額就會水漲船高。……