通信

欧洲爆发新型勒索病毒“坏兔子”已经开始向美国扩散

字号+作者:ine杨 来源:今日中国 2017-10-25 21:03 我要评论() 收藏成功收藏本文

图片来源:视觉中国近日,一款名为“Bad Rabbit(坏兔子)”的勒索病毒在欧洲爆发,致使欧洲多国电脑系统遭冻结。目前,攻击已经蔓延到俄罗斯,乌克兰,保'...

 

图片来源:视觉中国

近日,一款名为“Bad Rabbit(坏兔子)”的勒索病毒在欧洲爆发,致使欧洲多国电脑系统遭冻结。

目前,攻击已经蔓延到俄罗斯,乌克兰,保加利亚,土耳其,德国等国,并已经开始向美国扩散。不过目前传播情况还不明晰。

最初受到“坏兔子”攻击的目标包括乌克兰的基础公共设施部门,其首都基辅的地铁系统,以及俄罗斯的国际文传电讯社和新闻集团Fontanka.ru。其中,俄罗斯国际文传电讯社表示,已经确认遭到黑客入侵系统,正在努力恢复对系统的控制。此外,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。

与其他强制传播的恶意软件不同的是,“Bad Rabbit” 伪装成奥多比系统公司的Flash多媒体产品更新,需要用户下载并执行虚假的Flash安装程序文件才能感染。感染了该软件的用户,电脑文件被加密,将跳转到以“.onion Tor”为域名的页面,需要支付0.05比特币(约276美元)来换取自己的数据。此外,页面上还会显示赎金价格上涨前的剩余时间。

目前还不明确“Bad Rabbit”在收取赎金之后是否会为被攻击的用户解码。

信息安全产商卡巴斯基和ESET称,“Bad Rabbit”病毒与NotPetya与ExPetr等新型勒索软件有关。同样,美国反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O'Murchu表示,“Bad Rabbit”拥有部分与Petya病毒相同的代码。

2017年,在全世界范围内曾爆发过两次大规模网络安全事件,名为“WannaCry”的蠕虫式病毒和名为“NotPetya”的新型勒索病毒,中国国内均受到影响。两种病毒都是通过要求受害者以支付比特币的方式赎回自己的数据。

安全专家称,最新的这波攻击不大可能造成NotPetya等同的全球性破坏。然而,勒索病毒的频繁爆发,毫无疑问给网络安全问题敲响了警钟。

1.今日中国网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.今日中国网的原创文章,请转载时务必注明文章作者和"来源:今日中国网",不尊重原创的行为今日中国网或将追究责任;3.作者投稿可能会经今日中国网编辑修改或补充。

网友点评