当前位置:首页 > 投融资 > 产业 > 产业看点 > 正文

新型“坏兔子”勒索软件来袭:欧洲爆发并向美国蔓延

来源:凤凰科技 发布时间: 2017-10-25 16:36:59 编辑:Emily

导读:北京时间10月25日报道,周二,多个欧洲国家爆发了新一轮勒索软件攻击,导致这些国家的计算机系统被冻结,并开始向美国蔓延。这是今年爆发的一系列勒索软件公司的最新一起,这些攻击令企业和政府机构深受困扰。

新型“坏兔子”勒索软件来袭:欧洲爆发并向美国蔓延新一波“坏兔子”勒索软件攻击爆发

凤凰科技讯 据《华尔街日报》北京时间10月25日报道,周二,多个欧洲国家爆发了新一轮勒索软件攻击,导致这些国家的计算机系统被冻结,并开始向美国蔓延。这是今年爆发的一系列勒索软件公司的最新一起,这些攻击令企业和政府机构深受困扰。

这一勒索软件名为“坏兔子”(Bad Rabbit),是恶意软件的一种。它能够对受害电脑上的文件加密,导致电脑没法使用,直到用户支付赎金。它要求受害者支付0.05个比特币(约合275美元),但是目前还不清楚支付赎金后能否对电脑文件解密。

俄罗斯安全厂商Group-IB研究员谢尔盖·尼基京(Sergey Nikitin)表示,这轮勒索软件攻击从周二早晨开始,向俄语媒体网站的访问者传播了多个小时。 

捷克杀毒软件厂商Avast称,截至周二晚间,该勒索软件已开始向美国传播。同样在周二,美国国土安全部计算机紧急事件应变小组发布警告称,已收到“多个感染报告”。

研究人员称,该勒索软件伪装成了Adobe公司的Flash多媒体产品更新。用户一旦下载,勒索软件就会设法在受害者的网络内传播。

Adobe在一封邮件中称,这次攻击没有利用任何合法的Flash更新,也并不与任何已知的Adobe产品漏洞相关。

安全研究人员说,截至周二晚间,勒索软件已经蔓延到了俄罗斯、乌克兰、保加利亚、土耳其和德国。尼基京称,受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。

目前还不清楚这一轮勒索软件攻击在全球的传播范围。乌克兰基辅地铁部门周二在其网站上称,其支付服务无法使用。敖德萨国际机场在Facebook上发布的一份通知称,他们遭到了入侵。国际文传电讯社在其网站上发布的一份通知中称,其新闻服务遭到了“黑客攻击”的破坏。

美国驻乌克兰大使馆尚未置评。 

不法分子设计勒索软件的目的是希望它在企业网络内部传播,“坏兔子”同样如此。随着一台台电脑相继被感染,它能导致企业运营陷入停滞。

杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称,“坏兔子”的部分代码与Petya病毒相同,后者在今年6月曾给全球企业运营造成了重大破坏。

不过,安全专家称,“坏兔子”攻击所造成的全球破坏力不大可能会达到Petya的程度。Petya并非爆发自媒体网站,而是来自乌克兰人提交纳税申报表所广泛使用的软件。思科公司安全服务经理克雷格·威廉姆(Craig Williams)称,除非“坏兔子”黑客继续向其他网站传播他们的恶意软件,否则他们的攻击不大可能会感染同样多的实体。(编译/箫雨)