据《华尔街日报》本周三报道,从周二开始,多个欧洲国家爆发了新一轮勒索软件攻击,导致这些国家的计算机系统被冻结,并开始向美国蔓延。这是今年爆发的一系列勒索软件公司的最新一起。
这一勒索软件名为“坏兔子”(Bad Rabbit),它能够对受害电脑上的文件加密,导致电脑没法使用,直到用户支付赎金。它要求受害者支付0.05个比特币(约合275美元),但是目前还不清楚支付赎金后能否对电脑文件解密。
俄罗斯安全厂商Group-IB研究员谢尔盖·尼基京(Sergey Nikitin)表示,这轮勒索软件攻击从周二早晨开始,向俄语媒体网站的访问者传播了多个小时。
捷克杀毒软件厂商Avast称,截至周二晚间,该勒索软件已开始向美国传播。同样在周二,美国国土安全部计算机紧急事件应变小组发布警告称,已收到“多个感染报告”。
目前还不清楚这一轮勒索软件攻击在全球的传播范围。
而不法分子设计勒索软件的目的是希望它在企业网络内部传播,从而达到勒索解锁赎金的目的。“坏兔子”跟此前爆发的Petya、WannaCry如出一辙。
杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称,“坏兔子”的部分代码与Petya病毒相同,后者在今年6月曾给全球企业运营造成了重大破坏。不过,安全专家称,“坏兔子”攻击所造成的全球破坏力不大可能会达到Petya的程度。
今年6月份,美联社报道称,一种新型的、极具传染性的恶意网络勒索病毒正在对欧洲的互联网造成大规模破坏,而乌克兰是其中的重灾区。
莫斯科网络安全公司Group IB表示,这一病毒以“Petya”命名,通过感染并锁定电脑系统,然后向电脑所有者勒索300 美元以换取电脑的控制权,并要求用比特币支付。
据纽约时报介绍,Petya与两个月前席卷亚洲和欧洲的勒索软件“WannaCry”类似;二者均在入侵电脑系统之后进行勒索。
今年5月,BBC等外媒报道,欧美等国相继爆发了基于比特币的电脑勒索病毒攻击,中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定,弹出需要支付价值相当于300美元(约合人民币2069元)的比特币才可解锁的勒索提示。
这种勒索病毒名为WannaCry(及其变种),攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局(NSA)发现,他们还给漏洞取名为“永恒之蓝”EternalBlue。
特别说明:"
