新一轮勒索病毒“坏兔子”来袭 专家:可致整个磁盘瘫痪
央广网北京10月27日消息 据中国之声《新闻纵横》报道,据外媒称一种名叫“坏兔子(Bad Rabbit)”的新型勒索病毒从俄罗斯和乌克兰开始向东欧国家蔓延。日前俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络遭受攻击。
俄罗斯网络安全厂商卡巴斯基实验室25日报告说,目前“坏兔子”的攻击对象大部分位于俄罗斯境内。俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击,包括国际文传电讯社、《丰坦卡报》等。“坏兔子”还曾试图入侵银行系统,俄罗斯中央银行25日说,确实记录到了“坏兔子”对其系统的攻击行为,但银行电脑系统并未被破坏。
24日乌克兰敖德萨国际机场也遭到“坏兔子”勒索软件攻击,一些航班被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。网络安全公司ESET的研究人员称,这些攻击之所以引起恐慌,是因为它们迅速影响到了重要基础设施包括交通运营企业。360网络安全专家刘海粟表示,“坏兔子”和以往的勒索病毒相比“毒性”更强,“(‘坏兔子’)还是以前比较常见的勒索木马,以前这种病毒只控制用户文件,系统能正常运行,但文件、文档和重要数据可能打不开了,现在整个磁盘都会中毒瘫痪,让整个磁盘无法运行。”
据外媒报道,这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。一旦计算机受到这种病毒感染,就会被定向到一个隐蔽网站,同时要求受害者支付0.05个比特币的赎金,约合人民币1858元。如果受攻击目标在40个小时之内没有支付赎金,黑客会不断提高赎金的数额,同时通过黑色背景红色文字的显眼方式不断进行提醒。
今年以来,勒索病毒频繁发作。多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件都被其加密锁定。这些机构被索要以比特币形式支付的赎金。刘海粟分析,“在整个大背景下,这两年勒索病毒爆发性增长。其实勒索病毒出现已经有很长时间,之所以这两年才被大家关注到、才出现这么多,是因为匿名网络和虚拟货币比如比特币等的出现,让木马制作者有利可图。中毒之后,不会像中了传统病毒那样好恢复、容易挽回损失。上半年Wannacry爆发以后,下半年整体的量在往下走。这样的木马软件已经流行了很长时间,各家的杀毒软件也在跟进,无论是从传播上的防护,还是在加密文档这个动作上的防护,都已经做了改进。”
所幸的是目前“坏兔子”的影响有限,有俄罗斯网络专家已研究出避免该病毒传播的方法,目前没有在东亚发现相关的感染案例。刘海粟建议,对于我国的机构和公司而言,仍要提高对勒索软件的防范意识,“对于企业来讲,尤其是企业数据比较重要的企业,以及一些服务器来说,不要随意打开陌生附件,公司内部员工要安全培训,不明的网站、不明邮件不要打开,要加强安全管理,下载和更新防病毒软件,能大大避免中毒的几率。”