“壞兔子”！外媒：歐洲出現(xiàn)新型勒索病毒軟件

　　10月25日消息 眾所周知，全球今年已經(jīng)爆發(fā)了多起由勒索病毒軟件引發(fā)的安全危機(jī)，這令許多企業(yè)和個(gè)人備受困擾。而據(jù)最新消息顯示，多個(gè)歐洲國(guó)家在本周二又爆發(fā)了新一輪勒索軟件攻擊，并且本輪勒索軟件攻擊已經(jīng)開(kāi)始向美國(guó)蔓延！這究竟是怎么回事？

　　報(bào)道稱(chēng)，這一勒索軟件名為“壞兔子”（Bad Rabbit），它能夠?qū)κ芎﹄娔X上的文件加密，導(dǎo)致電腦沒(méi)法使用，直到用戶支付贖金。該勒索軟件要求受害者支付0.05個(gè)比特幣（約合275美元），但是目前還不清楚支付贖金后能否對(duì)電腦文件解密。

　　俄羅斯安全廠商Group-IB研究員謝爾蓋·尼基京（Sergey Nikitin）表示，這輪勒索軟件攻擊從周二早晨開(kāi)始，向俄語(yǔ)媒體網(wǎng)站的訪問(wèn)者傳播了多個(gè)小時(shí)。

　　捷克殺毒軟件廠商Avast稱(chēng)，截至周二晚間，該勒索軟件已開(kāi)始向美國(guó)傳播。同樣在周二，美國(guó)國(guó)土安全部計(jì)算機(jī)緊急事件應(yīng)變小組發(fā)布警告稱(chēng)，已收到“多個(gè)感染報(bào)告”。

　　研究人員稱(chēng)，該勒索軟件偽裝成了Adobe公司的Flash多媒體產(chǎn)品更新。用戶一旦下載，勒索軟件就會(huì)設(shè)法在受害者的網(wǎng)絡(luò)內(nèi)傳播。

　　Adobe在一封郵件中稱(chēng)，這次攻擊沒(méi)有利用任何合法的Flash更新，也并不與任何已知的Adobe產(chǎn)品漏洞相關(guān)。

　　安全研究人員說(shuō)，截至周二晚間，勒索軟件已經(jīng)蔓延到了俄羅斯、烏克蘭、保加利亞、土耳其和德國(guó)。尼基京稱(chēng)，受害者包括俄羅斯國(guó)際文傳電訊社、烏克蘭基輔的地鐵系統(tǒng)、烏克蘭敖德薩國(guó)際機(jī)場(chǎng)以及烏克蘭的基礎(chǔ)設(shè)施部門(mén)。

　　目前還不清楚這一輪勒索軟件攻擊在全球的傳播范圍。烏克蘭基輔地鐵部門(mén)周二在其網(wǎng)站上稱(chēng)，其支付服務(wù)無(wú)法使用。敖德薩國(guó)際機(jī)場(chǎng)在Facebook上發(fā)布的一份通知稱(chēng)，他們?cè)獾搅巳肭�。�?guó)際文傳電訊社在其網(wǎng)站上發(fā)布的一份通知中稱(chēng)，其新聞服務(wù)遭到了“黑客攻擊”的破壞。

　　美國(guó)駐烏克蘭大使館尚未置評(píng)。

　　不法分子設(shè)計(jì)勒索軟件的目的是希望它在企業(yè)網(wǎng)絡(luò)內(nèi)部傳播，“壞兔子”同樣如此。隨著一臺(tái)臺(tái)電腦相繼被感染，它能導(dǎo)致企業(yè)運(yùn)營(yíng)陷入停滯。

　　殺毒軟件廠商賽門(mén)鐵克公司研究人員利亞姆·奧姆爾庫(kù)（Liam O’Murchu）稱(chēng)，“壞兔子”的部分代碼與Petya病毒相同，后者在今年6月曾給全球企業(yè)運(yùn)營(yíng)造成了重大破壞。

　　不過(guò)，從目前已知的情況來(lái)看，“壞兔子”所造成的破壞恐怕遠(yuǎn)不及今年6月份在全球多地爆發(fā)的勒索軟件Petya，思科公司安全服務(wù)經(jīng)理克雷格·威廉姆（Craig Williams）甚至公開(kāi)表示，除非黑客繼續(xù)向其他網(wǎng)站傳播“壞兔子”，否則他們的攻擊不大可能會(huì)感染同樣多的實(shí)體！那么，小伙伴們又如何看待此事呢？