“壞兔子”！外媒：歐洲出現(xiàn)新型勒索病毒軟件

　　10月25日消息 眾所周知，全球今年已經(jīng)爆發(fā)了多起由勒索病毒軟件引發(fā)的安全危機，這令許多企業(yè)和個人備受困擾。而據(jù)最新消息顯示，多個歐洲國家在本周二又爆發(fā)了新一輪勒索軟件攻擊，并且本輪勒索軟件攻擊已經(jīng)開始向美國蔓延！這究竟是怎么回事？

　　報道稱，這一勒索軟件名為“壞兔子”（Bad Rabbit），它能夠?qū)κ芎﹄娔X上的文件加密，導(dǎo)致電腦沒法使用，直到用戶支付贖金。該勒索軟件要求受害者支付0.05個比特幣（約合275美元），但是目前還不清楚支付贖金后能否對電腦文件解密。

　　俄羅斯安全廠商Group-IB研究員謝爾蓋·尼基京（Sergey Nikitin）表示，這輪勒索軟件攻擊從周二早晨開始，向俄語媒體網(wǎng)站的訪問者傳播了多個小時。

　　捷克殺毒軟件廠商Avast稱，截至周二晚間，該勒索軟件已開始向美國傳播。同樣在周二，美國國土安全部計算機緊急事件應(yīng)變小組發(fā)布警告稱，已收到“多個感染報告”。

　　研究人員稱，該勒索軟件偽裝成了Adobe公司的Flash多媒體產(chǎn)品更新。用戶一旦下載，勒索軟件就會設(shè)法在受害者的網(wǎng)絡(luò)內(nèi)傳播。

　　Adobe在一封郵件中稱，這次攻擊沒有利用任何合法的Flash更新，也并不與任何已知的Adobe產(chǎn)品漏洞相關(guān)。

　　安全研究人員說，截至周二晚間，勒索軟件已經(jīng)蔓延到了俄羅斯、烏克蘭、保加利亞、土耳其和德國。尼基京稱，受害者包括俄羅斯國際文傳電訊社、烏克蘭基輔的地鐵系統(tǒng)、烏克蘭敖德薩國際機場以及烏克蘭的基礎(chǔ)設(shè)施部門。

　　目前還不清楚這一輪勒索軟件攻擊在全球的傳播范圍。烏克蘭基輔地鐵部門周二在其網(wǎng)站上稱，其支付服務(wù)無法使用。敖德薩國際機場在Facebook上發(fā)布的一份通知稱，他們遭到了入侵。國際文傳電訊社在其網(wǎng)站上發(fā)布的一份通知中稱，其新聞服務(wù)遭到了“黑客攻擊”的破壞。

　　美國駐烏克蘭大使館尚未置評。

　　不法分子設(shè)計勒索軟件的目的是希望它在企業(yè)網(wǎng)絡(luò)內(nèi)部傳播，“壞兔子”同樣如此。隨著一臺臺電腦相繼被感染，它能導(dǎo)致企業(yè)運營陷入停滯。

　　殺毒軟件廠商賽門鐵克公司研究人員利亞姆·奧姆爾庫（Liam O’Murchu）稱，“壞兔子”的部分代碼與Petya病毒相同，后者在今年6月曾給全球企業(yè)運營造成了重大破壞。

　　不過，從目前已知的情況來看，“壞兔子”所造成的破壞恐怕遠(yuǎn)不及今年6月份在全球多地爆發(fā)的勒索軟件Petya，思科公司安全服務(wù)經(jīng)理克雷格·威廉姆（Craig Williams）甚至公開表示，除非黑客繼續(xù)向其他網(wǎng)站傳播“壞兔子”，否則他們的攻擊不大可能會感染同樣多的實體！那么，小伙伴們又如何看待此事呢？