新一波“壞兔子”勒索軟件攻擊爆發(fā)

 據(jù)《華爾街日?qǐng)?bào)》北京時(shí)間10月25日?qǐng)?bào)道，周二，多個(gè)歐洲國(guó)家爆發(fā)了新一輪勒索軟件攻擊，導(dǎo)致這些國(guó)家的計(jì)算機(jī)系統(tǒng)被凍結(jié)，并開始向美國(guó)蔓延。這是今年爆發(fā)的一系列勒索軟件公司的最新一起，這些攻擊令企業(yè)和政府機(jī)構(gòu)深受困擾。

這一勒索軟件名為“壞兔子”(Bad Rabbit)，是惡意軟件的一種。它能夠?qū)κ芎﹄娔X上的文件加密，導(dǎo)致電腦沒法使用，直到用戶支付贖金。它要求受害者支付0.05個(gè)比特幣(約合275美元)，但是目前還不清楚支付贖金后能否對(duì)電腦文件解密。

俄羅斯安全廠商Group-IB研究員謝爾蓋·尼基京(Sergey Nikitin)表示，這輪勒索軟件攻擊從周二早晨開始，向俄語媒體網(wǎng)站的訪問者傳播了多個(gè)小時(shí)。

捷克殺毒軟件廠商Avast稱，截至周二晚間，該勒索軟件已開始向美國(guó)傳播。同樣在周二，美國(guó)國(guó)土安全部計(jì)算機(jī)緊急事件應(yīng)變小組發(fā)布警告稱，已收到“多個(gè)感染報(bào)告”。

研究人員稱，該勒索軟件偽裝成了Adobe公司的Flash多媒體產(chǎn)品更新。用戶一旦下載，勒索軟件就會(huì)設(shè)法在受害者的網(wǎng)絡(luò)內(nèi)傳播。

Adobe在一封郵件中稱，這次攻擊沒有利用任何合法的Flash更新，也并不與任何已知的Adobe產(chǎn)品漏洞相關(guān)。

安全研究人員說，截至周二晚間，勒索軟件已經(jīng)蔓延到了俄羅斯、烏克蘭、保加利亞、土耳其和德國(guó)。尼基京稱，受害者包括俄羅斯國(guó)際文傳電訊社、烏克蘭基輔的地鐵系統(tǒng)、烏克蘭敖德薩國(guó)際機(jī)場(chǎng)以及烏克蘭的基礎(chǔ)設(shè)施部門。

目前還不清楚這一輪勒索軟件攻擊在全球的傳播范圍。烏克蘭基輔地鐵部門周二在其網(wǎng)站上稱，其支付服務(wù)無法使用。敖德薩國(guó)際機(jī)場(chǎng)在Facebook上發(fā)布的一份通知稱，他們?cè)獾搅巳肭?。?guó)際文傳電訊社在其網(wǎng)站上發(fā)布的一份通知中稱，其新聞服務(wù)遭到了“黑客攻擊”的破壞。

美國(guó)駐烏克蘭大使館尚未置評(píng)。

不法分子設(shè)計(jì)勒索軟件的目的是希望它在企業(yè)網(wǎng)絡(luò)內(nèi)部傳播，“壞兔子”同樣如此。隨著一臺(tái)臺(tái)電腦相繼被感染，它能導(dǎo)致企業(yè)運(yùn)營(yíng)陷入停滯。

殺毒軟件廠商賽門鐵克公司研究人員利亞姆·奧姆爾庫(Liam O’Murchu)稱，“壞兔子”的部分代碼與Petya病毒相同，后者在今年6月曾給全球企業(yè)運(yùn)營(yíng)造成了重大破壞。

不過，安全專家稱，“壞兔子”攻擊所造成的全球破壞力不大可能會(huì)達(dá)到Petya的程度。Petya并非爆發(fā)自媒體網(wǎng)站，而是來自烏克蘭人提交納稅申報(bào)表所廣泛使用的軟件。思科公司安全服務(wù)經(jīng)理克雷格·威廉姆(Craig Williams)稱，除非“壞兔子”黑客繼續(xù)向其他網(wǎng)站傳播他們的惡意軟件，否則他們的攻擊不大可能會(huì)感染同樣多的實(shí)體。(編譯/簫雨)

新鮮有料的產(chǎn)業(yè)新聞、深入淺出的企業(yè)市場(chǎng)分析，輕松有趣的科技人物吐槽。鳳凰科技(ID: ifeng_tech)，讓科技更性感。