头像

司马鹤轩

所谓公平!!!

《新型“坏兔子”勒索病毒软件来袭:欧洲爆发并向美国蔓延》

 11月前  •   新闻, 杂谈  •     •   93  •   2

据《华尔街日报》北京时间10月25日报道,周二,多个欧洲国家爆发了新一轮勒索软件攻击,导致这些国家的计算机系统被冻结,并开始向美国蔓延。这是今年爆发的一系列勒索软件公司的最新一起,这些攻击令企业和政府机构深受困扰。

这一勒索软件名为“坏兔子”(Bad Rabbit),是恶意软件的一种。它能够对受害电脑上的文件加密,导致电脑没法使用,直到用户支付赎金。它要求受害者支付0.05个比特币(约合275美元),但是目前还不清楚支付赎金后能否对电脑文件解密。

俄罗斯安全厂商Group-IB研究员谢尔盖·尼基京(Sergey Nikitin)表示,这轮勒索软件攻击从周二早晨开始,向俄语媒体网站的访问者传播了多个小时。

捷克杀毒软件厂商Avast称,截至周二晚间,该勒索软件已开始向美国传播。同样在周二,美国国土安全部计算机紧急事件应变小组发布警告称,已收到“多个感染报告”。

研究人员称,该勒索软件伪装成了Adobe公司的Flash多媒体产品更新。用户一旦下载,勒索软件就会设法在受害者的网络内传播。
Adobe在一封邮件中称,这次攻击没有利用任何合法的Flash更新,也并不与任何已知的Adobe产品漏洞相关。

安全研究人员说,截至周二晚间,勒索软件已经蔓延到了俄罗斯、乌克兰、保加利亚、土耳其和德国。尼基京称,受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。

目前还不清楚这一轮勒索软件攻击在全球的传播范围。乌克兰基辅地铁部门周二在其网站上称,其支付服务无法使用。敖德萨国际机场在Facebook上发布的一份通知称,他们遭到了入侵。国际文传电讯社在其网站上发布的一份通知中称,其新闻服务遭到了“黑客攻击”的破坏。

美国驻乌克兰大使馆尚未置评。

不法分子设计勒索软件的目的是希望它在企业网络内部传播,“坏兔子”同样如此。随着一台台电脑相继被感染,它能导致企业运营陷入停滞。

杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称,“坏兔子”的部分代码与Petya病毒相同,后者在今年6月曾给全球企业运营造成了重大破坏。

不过,安全专家称,“坏兔子”攻击所造成的全球破坏力不大可能会达到Petya的程度。Petya并非爆发自媒体网站,而是来自乌克兰人提交纳税申报表所广泛使用的软件。思科公司安全服务经理克雷格·威廉姆(Craig Williams)称,除非“坏兔子”黑客继续向其他网站传播他们的恶意软件,否则他们的攻击不大可能会感染同样多的实体。

上一篇:
下一篇:

 评论


 已有2条评论

  1. 烟雨寒云 潜水 未知的操作系统 | 未知浏览器 11月前

    拔了网线,我看病毒能感染我吗 @(huaji)

  2. Flyer 潜水 未知的操作系统 | 未知浏览器 11月前

    不用电脑,中不了 @(nidongde)