返回首頁

新一輪勒索病毒“壞兔子”來襲 可致整個磁盤癱瘓

央廣網(wǎng)

  新一輪勒索病毒“壞兔子”來襲 專家:可致整個磁盤癱瘓

  央廣網(wǎng)北京10月27日消息 據(jù)中國之聲《新聞縱橫》報道,據(jù)外媒稱一種名叫“壞兔子(Bad Rabbit)”的新型勒索病毒從俄羅斯和烏克蘭開始向東歐國家蔓延。日前俄羅斯、烏克蘭等國的媒體、交通設施等多個目標的計算機網(wǎng)絡遭受攻擊。

  俄羅斯網(wǎng)絡安全廠商卡巴斯基實驗室25日報告說,目前“壞兔子”的攻擊對象大部分位于俄羅斯境內(nèi)。俄羅斯已有多家媒體的計算機網(wǎng)絡遭“壞兔子”攻擊,包括國際文傳電訊社、《豐坦卡報》等。“壞兔子”還曾試圖入侵銀行系統(tǒng),俄羅斯中央銀行25日說,確實記錄到了“壞兔子”對其系統(tǒng)的攻擊行為,但銀行電腦系統(tǒng)并未被破壞。

  24日烏克蘭敖德薩國際機場也遭到“壞兔子”勒索軟件攻擊,一些航班被推遲。烏克蘭首都基輔的地鐵支付系統(tǒng)也遭到黑客攻擊,但列車運行正常。網(wǎng)絡安全公司ESET的研究人員稱,這些攻擊之所以引起恐慌,是因為它們迅速影響到了重要基礎設施包括交通運營企業(yè)。360網(wǎng)絡安全專家劉海粟表示,“壞兔子”和以往的勒索病毒相比“毒性”更強,“(‘壞兔子’)還是以前比較常見的勒索木馬,以前這種病毒只控制用戶文件,系統(tǒng)能正常運行,但文件、文檔和重要數(shù)據(jù)可能打不開了,現(xiàn)在整個磁盤都會中毒癱瘓,讓整個磁盤無法運行。”

  據(jù)外媒報道,這一輪的“壞兔子”勒索病毒攻擊可能源于烏克蘭。一旦計算機受到這種病毒感染,就會被定向到一個隱蔽網(wǎng)站,同時要求受害者支付0.05個比特幣的贖金,約合人民幣1858元。如果受攻擊目標在40個小時之內(nèi)沒有支付贖金,黑客會不斷提高贖金的數(shù)額,同時通過黑色背景紅色文字的顯眼方式不斷進行提醒。

  今年以來,勒索病毒頻繁發(fā)作。多個國家的醫(yī)院、政府辦公網(wǎng)絡以及多家跨國公司的電腦中文件都被其加密鎖定。這些機構(gòu)被索要以比特幣形式支付的贖金。劉海粟分析,“在整個大背景下,這兩年勒索病毒爆發(fā)性增長。其實勒索病毒出現(xiàn)已經(jīng)有很長時間,之所以這兩年才被大家關注到、才出現(xiàn)這么多,是因為匿名網(wǎng)絡和虛擬貨幣比如比特幣等的出現(xiàn),讓木馬制作者有利可圖。中毒之后,不會像中了傳統(tǒng)病毒那樣好恢復、容易挽回損失。上半年Wannacry爆發(fā)以后,下半年整體的量在往下走。這樣的木馬軟件已經(jīng)流行了很長時間,各家的殺毒軟件也在跟進,無論是從傳播上的防護,還是在加密文檔這個動作上的防護,都已經(jīng)做了改進�!�

  所幸的是目前“壞兔子”的影響有限,有俄羅斯網(wǎng)絡專家已研究出避免該病毒傳播的方法,目前沒有在東亞發(fā)現(xiàn)相關的感染案例。劉海粟建議,對于我國的機構(gòu)和公司而言,仍要提高對勒索軟件的防范意識,“對于企業(yè)來講,尤其是企業(yè)數(shù)據(jù)比較重要的企業(yè),以及一些服務器來說,不要隨意打開陌生附件,公司內(nèi)部員工要安全培訓,不明的網(wǎng)站、不明郵件不要打開,要加強安全管理,下載和更新防病毒軟件,能大大避免中毒的幾率。”

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國證券報·中證網(wǎng)”的所有作品,版權均屬于中國證券報、中證網(wǎng)。中國證券報·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國證券報、中證網(wǎng)以及作者書面授權不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來源非中國證券報·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點,本網(wǎng)亦不對其真實性負責,持異議者應與原出處單位主張權利。