2017年10月27日 09:29 來源:央廣網
參與互動新一輪勒索病毒「壞兔子」來襲 專家:可致整個磁碟癱瘓
央廣網北京10月27日消息 據中國之聲《新聞縱橫》報導,據外媒稱一種名叫「壞兔子(Bad Rabbit)」的新型勒索病毒從俄羅斯和烏克蘭開始向東歐國家蔓延。日前俄羅斯、烏克蘭等國的媒體、交通設施等多個目標的計算機網絡遭受攻擊。
俄羅斯網絡安全廠商卡巴斯基實驗室25日報告說,目前「壞兔子」的攻擊對象大部分位於俄羅斯境內。俄羅斯已有多家媒體的計算機網絡遭「壞兔子」攻擊,包括國際文傳電訊社、《豐坦卡報》等。「壞兔子」還曾試圖入侵銀行系統,俄羅斯中央銀行25日說,確實記錄到了「壞兔子」對其系統的攻擊行為,但銀行電腦系統並未被破壞。
24日烏克蘭敖德薩國際機場也遭到「壞兔子」勒索軟體攻擊,一些航班被推遲。烏克蘭首都基輔的地鐵支付系統也遭到黑客攻擊,但列車運行正常。網絡安全公司ESET的研究人員稱,這些攻擊之所以引起恐慌,是因為它們迅速影響到了重要基礎設施包括交通運營企業。360網絡安全專家劉海粟表示,「壞兔子」和以往的勒索病毒相比「毒性」更強,「(『壞兔子』)還是以前比較常見的勒索木馬,以前這種病毒只控制用戶文件,系統能正常運行,但文件、文檔和重要數據可能打不開了,現在整個磁碟都會中毒癱瘓,讓整個磁碟無法運行。」
據外媒報導,這一輪的「壞兔子」勒索病毒攻擊可能源於烏克蘭。一旦計算機受到這種病毒感染,就會被定向到一個隱蔽網站,同時要求受害者支付0.05個比特幣的贖金,約合人民幣1858元。如果受攻擊目標在40個小時之內沒有支付贖金,黑客會不斷提高贖金的數額,同時通過黑色背景紅色文字的顯眼方式不斷進行提醒。
今年以來,勒索病毒頻繁發作。多個國家的醫院、政府辦公網絡以及多家跨國公司的電腦中文件都被其加密鎖定。這些機構被索要以比特幣形式支付的贖金。劉海粟分析,「在整個大背景下,這兩年勒索病毒爆發性增長。其實勒索病毒出現已經有很長時間,之所以這兩年才被大家關注到、才出現這麼多,是因為匿名網絡和虛擬貨幣比如比特幣等的出現,讓木馬製作者有利可圖。中毒之後,不會像中了傳統病毒那樣好恢復、容易挽回損失。上半年Wannacry爆發以後,下半年整體的量在往下走。這樣的木馬軟體已經流行了很長時間,各家的殺毒軟體也在跟進,無論是從傳播上的防護,還是在加密文檔這個動作上的防護,都已經做了改進。」
所幸的是目前「壞兔子」的影響有限,有俄羅斯網絡專家已研究出避免該病毒傳播的方法,目前沒有在東亞發現相關的感染案例。劉海粟建議,對於我國的機構和公司而言,仍要提高對勒索軟體的防範意識,「對於企業來講,尤其是企業數據比較重要的企業,以及一些伺服器來說,不要隨意打開陌生附件,公司內部員工要安全培訓,不明的網站、不明郵件不要打開,要加強安全管理,下載和更新防病毒軟體,能大大避免中毒的機率。」