新勒索病毒“壞兔子”肆虐多國(guó)

本報(bào)記者　倪浩

在全球多國(guó)接連遭受WannaCry、Petya、NotPetya等勒索病毒的襲擊后，一種新式勒索病毒“壞兔子”（BadRabbit）目前已在歐洲登陸，并開(kāi)始向美國(guó)蔓延。

俄羅斯衛(wèi)星網(wǎng)報(bào)道稱(chēng)，當(dāng)?shù)貢r(shí)間24日，烏克蘭基輔地鐵和敖德薩機(jī)場(chǎng)已受到黑客攻擊，國(guó)際文傳電訊社和圣彼得堡《芳丹卡》雜志也宣稱(chēng)遭到網(wǎng)絡(luò)攻擊。俄羅斯防毒軟件企業(yè)卡巴斯基實(shí)驗(yàn)室反病毒研究部門(mén)負(fù)責(zé)人扎科爾熱夫斯基表示，“根據(jù)觀察，目前大多數(shù)受害者位于俄羅斯境內(nèi)，烏克蘭、土耳其和德國(guó)境內(nèi)也發(fā)生了這種病毒攻擊，但攻擊規(guī)模要小得多。”

美國(guó)《華爾街日?qǐng)?bào)》援引俄羅斯網(wǎng)絡(luò)安全公司Group-IB的消息稱(chēng)，此次攻擊開(kāi)始于周二早間，在幾個(gè)小時(shí)內(nèi)向俄語(yǔ)媒體網(wǎng)站的訪問(wèn)者擴(kuò)散。Group-IB公司總裁薩奇科夫稱(chēng)，該公司記錄到病毒試圖感染一系列俄羅斯銀行的基礎(chǔ)設(shè)施，但未得逞。而捷克反病毒公司AvastSoftware稱(chēng)，至周二晚間，“壞兔子”已經(jīng)開(kāi)始向美國(guó)傳播。美國(guó)國(guó)土安全部計(jì)算機(jī)緊急事態(tài)應(yīng)變團(tuán)隊(duì)在周二晚間發(fā)布了一項(xiàng)警訊，宣稱(chēng)已接獲多個(gè)感染報(bào)告。

一些安全研究人士稱(chēng)，該勒索病毒偽裝成奧多比系統(tǒng)公司（AdobeSys?temsInc.）的Flash多媒體產(chǎn)品更新，一經(jīng)下載就會(huì)試圖在用戶(hù)電腦所處的網(wǎng)絡(luò)內(nèi)傳播。Group-IB稱(chēng)，一旦計(jì)算機(jī)被病毒感染，電腦文件就會(huì)被“壞兔子”加密，讓電腦處于無(wú)法使用狀態(tài)。而受攻擊者被要求支付0.05枚比特幣（合275美元）的贖金用于解密文件。此外“壞兔子”還會(huì)顯示一個(gè)倒計(jì)時(shí)界面，聲稱(chēng)不及時(shí)支付的話，其勒索金額就會(huì)水漲船高。

卡巴斯基公司的扎科爾熱夫斯基分析說(shuō)，“壞兔子”的攻擊專(zhuān)門(mén)針對(duì)企業(yè)的網(wǎng)絡(luò)，目的十分明確。Group-IB稱(chēng)，目前并不清楚“壞兔子”攻擊的幕后主導(dǎo)者身份，該惡意軟件是哪里產(chǎn)生和如何傳播的也不清楚。

中國(guó)360反病毒專(zhuān)家王亮10月25日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)分析說(shuō)，根據(jù)目前獲得的公開(kāi)信息，“壞兔子”是通過(guò)在國(guó)外某些新聞網(wǎng)站上掛馬的方式進(jìn)行傳播，它偽裝成Flash的升級(jí)程序誘導(dǎo)中招者點(diǎn)擊，趁機(jī)勒索0.05個(gè)比特幣贖金。王亮說(shuō)，“‘壞兔子的攻擊方式和此前全球爆發(fā)的WannaCry、席卷歐洲的Petya很類(lèi)似，能通過(guò)破解弱口令的方式實(shí)現(xiàn)爆破登錄，在局域網(wǎng)中進(jìn)行擴(kuò)散傳播，實(shí)現(xiàn)‘一臺(tái)中招、癱瘓一片，具有相當(dāng)?shù)钠茐男?。?/p>

王亮根據(jù)觀察認(rèn)為，目前該病毒在中國(guó)境內(nèi)并無(wú)活躍跡象。對(duì)于個(gè)人用戶(hù)，王亮說(shuō)，只要安裝并開(kāi)啟安全衛(wèi)士等軟件就能實(shí)現(xiàn)有效防御，因此無(wú)需過(guò)分恐慌。對(duì)于廣大企業(yè)用戶(hù)，王亮提醒，企業(yè)用戶(hù)應(yīng)提高警惕，比如采取關(guān)閉共享服務(wù)、提升密碼強(qiáng)度等措施，以防不測(cè)，避免潛在風(fēng)險(xiǎn)所帶來(lái)的損失?！薄?/p>