[新闻]新勒索病毒BadRabbit坏兔子发动攻击 欧美俄乌成重灾区数国电脑系统遭冻结(图)

ChongMingS.COM崇明网讯 综合新华社电：外媒称，一款恶意软件24日发动攻击，致使欧洲数国电脑系统遭冻结，并已经开始向美国扩散。

“精心协调”的战役

据路透社10月24日报道，俄罗斯等国24日遭到“坏兔子”（BadRabbit）恶意软件攻击，俄罗斯国际文传电讯社受到影响，乌克兰敖德萨国际机场一些航班被推迟。美国政府已就此袭击发出警告。网络安全公司ESET的研究人员罗伯特·利波夫斯基称，这些攻击之所以引起恐慌，是因为它们迅速影响到了重要基础设施包括交通运营企业，表明这是一场“精心协调”的战役。ESET公司称，超过半数受害者位于俄罗斯境内，随后是乌克兰、保加利亚、土耳其和日本。

敖德萨国际机场一名发言人称，因为工作人员不得不手工处理乘客信息，一些航班被推迟。基辅的地铁系统称，其支付系统遭黑客攻击，但称列车运行正常。俄罗斯网络安全公司卡巴斯基实验室称，“坏兔子”的传播机制似乎与6月造成破坏的NotPetya病毒相似。后者曾令多个乌克兰政府机构和企业中招。据法新社10月24日报道，乌克兰一个国际机场和俄罗斯3家媒体机构24日遭到网络攻击。

这种被称为“坏兔子”的恶意软件发动的攻击似乎是NotPetya之后规模最大的。NotPetya攻击最初也针对乌克兰和俄罗斯，后于今年7月影响世界其他地区。美国和俄罗斯的网络安全专家说，“坏兔子”计算机病毒还波及了土耳其、保加利亚、德国和其他一些国家，但其规模似乎仍相对较小。俄罗斯最大通讯社之一国际文传电讯社于当地时间下午2时13分（格林尼治时间上午11时13分）发出最后一篇电稿，然后陷入沉默。截至当晚11时，该通讯社仍未恢复业务，其网站仍无法访问。

政府部门叫苦不迭

住在莫斯科的一名网络安全专家说，位于俄罗斯第二大城市圣彼得堡的《丰坦卡报》新闻网站和另一家媒体也已断线。乌克兰国家安全局称，在乌克兰，“病毒传播已经停止”。另据美国《华尔街日报》网站10月25日报道，这是最新一波恶意软件攻击。今年以来此类攻击已经令企业和政府部门叫苦不迭。该病毒软件名为“坏兔子”，是勒索软件的一种。勒索软件将受害电脑的文件加密，让电脑无法使用，并要求电脑用户支付赎金。这次的勒索软件要求支付0.05枚比特币（约合280美元），不过支付赎金之后是否可以解密电脑文件尚不清楚。

捷克反病毒公司阿瓦斯特软件公司说，到24日晚间，该软件已经开始向美国传播。同样在24日，美国国土安全部的计算机紧急事态应变团队发布了一项警讯，称已接获多个感染报告。安全研究人士称，该勒索软件伪装成奥多比系统软件公司的Flash多媒体产品更新，一经下载就会试图在受害电脑所处的网络传播。

奥多比的发言人在一封电子邮件中称，这波攻击没有利用任何正当FlashPlayer更新，也与任何已知的奥多比产品漏洞无关。互联网安全公司赛门铁克的一名研究人员说，“坏兔子”拥有部分与Petya病毒相同的代码，Petya病毒变种今年6月曾给全球企业造成大混乱。

不过安全专家称，最新的这波攻击不大可能造成NotPetya那种程度的全球破坏。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20171027/n64586/n64602/u1ai362553.html