新一波“壞兔子”勒索軟件攻擊爆發(fā)

 據(jù)《華爾街日報》北京時間10月25日報道，周二，多個歐洲國家爆發(fā)了新一輪勒索軟件攻擊，導(dǎo)致這些國家的計算機(jī)系統(tǒng)被凍結(jié)，并開始向美國蔓延。這是今年爆發(fā)的一系列勒索軟件公司的最新一起，這些攻擊令企業(yè)和政府機(jī)構(gòu)深受困擾。

這一勒索軟件名為“壞兔子”(Bad Rabbit)，是惡意軟件的一種。它能夠?qū)κ芎﹄娔X上的文件加密，導(dǎo)致電腦沒法使用，直到用戶支付贖金。它要求受害者支付0.05個比特幣(約合275美元)，但是目前還不清楚支付贖金后能否對電腦文件解密。

俄羅斯安全廠商Group-IB研究員謝爾蓋·尼基京(Sergey Nikitin)表示，這輪勒索軟件攻擊從周二早晨開始，向俄語媒體網(wǎng)站的訪問者傳播了多個小時。

捷克殺毒軟件廠商Avast稱，截至周二晚間，該勒索軟件已開始向美國傳播。同樣在周二，美國國土安全部計算機(jī)緊急事件應(yīng)變小組發(fā)布警告稱，已收到“多個感染報告”。

研究人員稱，該勒索軟件偽裝成了Adobe公司的Flash多媒體產(chǎn)品更新。用戶一旦下載，勒索軟件就會設(shè)法在受害者的網(wǎng)絡(luò)內(nèi)傳播。

Adobe在一封郵件中稱，這次攻擊沒有利用任何合法的Flash更新，也并不與任何已知的Adobe產(chǎn)品漏洞相關(guān)。

安全研究人員說，截至周二晚間，勒索軟件已經(jīng)蔓延到了俄羅斯、烏克蘭、保加利亞、土耳其和德國。尼基京稱，受害者包括俄羅斯國際文傳電訊社、烏克蘭基輔的地鐵系統(tǒng)、烏克蘭敖德薩國際機(jī)場以及烏克蘭的基礎(chǔ)設(shè)施部門。

目前還不清楚這一輪勒索軟件攻擊在全球的傳播范圍。烏克蘭基輔地鐵部門周二在其網(wǎng)站上稱，其支付服務(wù)無法使用。敖德薩國際機(jī)場在Facebook上發(fā)布的一份通知稱，他們遭到了入侵。國際文傳電訊社在其網(wǎng)站上發(fā)布的一份通知中稱，其新聞服務(wù)遭到了“黑客攻擊”的破壞。

美國駐烏克蘭大使館尚未置評。

不法分子設(shè)計勒索軟件的目的是希望它在企業(yè)網(wǎng)絡(luò)內(nèi)部傳播，“壞兔子”同樣如此。隨著一臺臺電腦相繼被感染，它能導(dǎo)致企業(yè)運(yùn)營陷入停滯。

殺毒軟件廠商賽門鐵克公司研究人員利亞姆·奧姆爾庫(Liam O’Murchu)稱，“壞兔子”的部分代碼與Petya病毒相同，后者在今年6月曾給全球企業(yè)運(yùn)營造成了重大破壞。

不過，安全專家稱，“壞兔子”攻擊所造成的全球破壞力不大可能會達(dá)到Petya的程度。Petya并非爆發(fā)自媒體網(wǎng)站，而是來自烏克蘭人提交納稅申報表所廣泛使用的軟件。思科公司安全服務(wù)經(jīng)理克雷格·威廉姆(Craig Williams)稱，除非“壞兔子”黑客繼續(xù)向其他網(wǎng)站傳播他們的惡意軟件，否則他們的攻擊不大可能會感染同樣多的實體。(編譯/簫雨)

新鮮有料的產(chǎn)業(yè)新聞、深入淺出的企業(yè)市場分析，輕松有趣的科技人物吐槽。鳳凰科技(ID: ifeng_tech)，讓科技更性感。