近日,一款名为“Bad Rabbit(坏兔子)”的勒索病毒在欧洲爆发,致使欧洲多国电脑系统遭冻结。
目前,攻击已经蔓延到俄罗斯,乌克兰,保加利亚,土耳其,德国等国,并已经开始向美国扩散。不过目前传播情况还不明晰。
最初受到“坏兔子”攻击的目标包括乌克兰的基础公共设施部门,其首都基辅的地铁系统,以及俄罗斯的国际文传电讯社和新闻集团Fontanka.ru。其中,俄罗斯国际文传电讯社表示,已经确认遭到黑客入侵系统,正在努力恢复对系统的控制。此外,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。
与其他强制传播的恶意软件不同的是,“Bad Rabbit” 伪装成奥多比系统公司的Flash多媒体产品更新,需要用户下载并执行虚假的Flash安装程序文件才能感染。感染了该软件的用户,电脑文件被加密,将跳转到以“.onion Tor”为域名的页面,需要支付0.05比特币(约276美元)来换取自己的数据。此外,页面上还会显示赎金价格上涨前的剩余时间。
目前还不明确“Bad Rabbit”在收取赎金之后是否会为被攻击的用户解码。
信息安全产商卡巴斯基和ESET称,“Bad Rabbit”病毒与NotPetya与ExPetr等新型勒索软件有关。同样,美国反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O'Murchu表示,“Bad Rabbit”拥有部分与Petya病毒相同的代码。
2017年,在全世界范围内曾爆发过两次大规模网络安全事件,名为“WannaCry”的蠕虫式病毒和名为“NotPetya”的新型勒索病毒,中国国内均受到影响。两种病毒都是通过要求受害者以支付比特币的方式赎回自己的数据。
安全专家称,最新的这波攻击不大可能造成NotPetya等同的全球性破坏。然而,勒索病毒的频繁爆发,毫无疑问给网络安全问题敲响了警钟。
