[新聞]新勒索病毒BadRabbit壞兔子發動攻擊 歐美俄烏成重災區數國電腦系統遭凍結(圖)

ChongMingS.COM崇明網訊 綜合新華社電：外媒稱，一款惡意軟件24日發動攻擊，致使歐洲數國電腦系統遭凍結，并已經開始向美國擴散。

“精心協調”的戰役

據路透社10月24日報道，俄羅斯等國24日遭到“壞兔子”（BadRabbit）惡意軟件攻擊，俄羅斯國際文傳電訊社受到影響，烏克蘭敖德薩國際機場一些航班被推遲。美國政府已就此襲擊發出警告。網絡安全公司ESET的研究人員羅伯特·利波夫斯基稱，這些攻擊之所以引起恐慌，是因為它們迅速影響到了重要基礎設施包括交通運營企業，表明這是一場“精心協調”的戰役。ESET公司稱，超過半數受害者位于俄羅斯境內，隨后是烏克蘭、保加利亞、土耳其和日本。

敖德薩國際機場一名發言人稱，因為工作人員不得不手工處理乘客信息，一些航班被推遲?；o的地鐵系統稱，其支付系統遭黑客攻擊，但稱列車運行正常。俄羅斯網絡安全公司卡巴斯基實驗室稱，“壞兔子”的傳播機制似乎與6月造成破壞的NotPetya病毒相似。后者曾令多個烏克蘭政府機構和企業中招。據法新社10月24日報道，烏克蘭一個國際機場和俄羅斯3家媒體機構24日遭到網絡攻擊。

這種被稱為“壞兔子”的惡意軟件發動的攻擊似乎是NotPetya之后規模最大的。NotPetya攻擊最初也針對烏克蘭和俄羅斯，后于今年7月影響世界其他地區。美國和俄羅斯的網絡安全專家說，“壞兔子”計算機病毒還波及了土耳其、保加利亞、德國和其他一些國家，但其規模似乎仍相對較小。俄羅斯最大通訊社之一國際文傳電訊社于當地時間下午2時13分（格林尼治時間上午11時13分）發出最后一篇電稿，然后陷入沉默。截至當晚11時，該通訊社仍未恢復業務，其網站仍無法訪問。

政府部門叫苦不迭

住在莫斯科的一名網絡安全專家說，位于俄羅斯第二大城市圣彼得堡的《豐坦卡報》新聞網站和另一家媒體也已斷線。烏克蘭國家安全局稱，在烏克蘭，“病毒傳播已經停止”。另據美國《華爾街日報》網站10月25日報道，這是最新一波惡意軟件攻擊。今年以來此類攻擊已經令企業和政府部門叫苦不迭。該病毒軟件名為“壞兔子”，是勒索軟件的一種。勒索軟件將受害電腦的文件加密，讓電腦無法使用，并要求電腦用戶支付贖金。這次的勒索軟件要求支付0.05枚比特幣（約合280美元），不過支付贖金之后是否可以解密電腦文件尚不清楚。

捷克反病毒公司阿瓦斯特軟件公司說，到24日晚間，該軟件已經開始向美國傳播。同樣在24日，美國國土安全部的計算機緊急事態應變團隊發布了一項警訊，稱已接獲多個感染報告。安全研究人士稱，該勒索軟件偽裝成奧多比系統軟件公司的Flash多媒體產品更新，一經下載就會試圖在受害電腦所處的網絡傳播。

奧多比的發言人在一封電子郵件中稱，這波攻擊沒有利用任何正當FlashPlayer更新，也與任何已知的奧多比產品漏洞無關?；ヂ摼W安全公司賽門鐵克的一名研究人員說，“壞兔子”擁有部分與Petya病毒相同的代碼，Petya病毒變種今年6月曾給全球企業造成大混亂。

不過安全專家稱，最新的這波攻擊不大可能造成NotPetya那種程度的全球破壞。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20171027/n64586/n64602/u1ai362553.html