返回首頁(yè)

新一輪勒索病毒“壞兔子”來(lái)襲 可致整個(gè)磁盤(pán)癱瘓

央廣網(wǎng)

  新一輪勒索病毒“壞兔子”來(lái)襲 專(zhuān)家:可致整個(gè)磁盤(pán)癱瘓

  央廣網(wǎng)北京10月27日消息 據(jù)中國(guó)之聲《新聞縱橫》報(bào)道,據(jù)外媒稱(chēng)一種名叫“壞兔子(Bad Rabbit)”的新型勒索病毒從俄羅斯和烏克蘭開(kāi)始向東歐國(guó)家蔓延。日前俄羅斯、烏克蘭等國(guó)的媒體、交通設(shè)施等多個(gè)目標(biāo)的計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊。

  俄羅斯網(wǎng)絡(luò)安全廠(chǎng)商卡巴斯基實(shí)驗(yàn)室25日?qǐng)?bào)告說(shuō),目前“壞兔子”的攻擊對(duì)象大部分位于俄羅斯境內(nèi)。俄羅斯已有多家媒體的計(jì)算機(jī)網(wǎng)絡(luò)遭“壞兔子”攻擊,包括國(guó)際文傳電訊社、《豐坦卡報(bào)》等!皦耐米印边曾試圖入侵銀行系統(tǒng),俄羅斯中央銀行25日說(shuō),確實(shí)記錄到了“壞兔子”對(duì)其系統(tǒng)的攻擊行為,但銀行電腦系統(tǒng)并未被破壞。

  24日烏克蘭敖德薩國(guó)際機(jī)場(chǎng)也遭到“壞兔子”勒索軟件攻擊,一些航班被推遲。烏克蘭首都基輔的地鐵支付系統(tǒng)也遭到黑客攻擊,但列車(chē)運(yùn)行正常。網(wǎng)絡(luò)安全公司ESET的研究人員稱(chēng),這些攻擊之所以引起恐慌,是因?yàn)樗鼈冄杆儆绊懙搅酥匾A(chǔ)設(shè)施包括交通運(yùn)營(yíng)企業(yè)。360網(wǎng)絡(luò)安全專(zhuān)家劉海粟表示,“壞兔子”和以往的勒索病毒相比“毒性”更強(qiáng),“(‘壞兔子’)還是以前比較常見(jiàn)的勒索木馬,以前這種病毒只控制用戶(hù)文件,系統(tǒng)能正常運(yùn)行,但文件、文檔和重要數(shù)據(jù)可能打不開(kāi)了,現(xiàn)在整個(gè)磁盤(pán)都會(huì)中毒癱瘓,讓整個(gè)磁盤(pán)無(wú)法運(yùn)行!

  據(jù)外媒報(bào)道,這一輪的“壞兔子”勒索病毒攻擊可能源于烏克蘭。一旦計(jì)算機(jī)受到這種病毒感染,就會(huì)被定向到一個(gè)隱蔽網(wǎng)站,同時(shí)要求受害者支付0.05個(gè)比特幣的贖金,約合人民幣1858元。如果受攻擊目標(biāo)在40個(gè)小時(shí)之內(nèi)沒(méi)有支付贖金,黑客會(huì)不斷提高贖金的數(shù)額,同時(shí)通過(guò)黑色背景紅色文字的顯眼方式不斷進(jìn)行提醒。

  今年以來(lái),勒索病毒頻繁發(fā)作。多個(gè)國(guó)家的醫(yī)院、政府辦公網(wǎng)絡(luò)以及多家跨國(guó)公司的電腦中文件都被其加密鎖定。這些機(jī)構(gòu)被索要以比特幣形式支付的贖金。劉海粟分析,“在整個(gè)大背景下,這兩年勒索病毒爆發(fā)性增長(zhǎng)。其實(shí)勒索病毒出現(xiàn)已經(jīng)有很長(zhǎng)時(shí)間,之所以這兩年才被大家關(guān)注到、才出現(xiàn)這么多,是因?yàn)槟涿W(wǎng)絡(luò)和虛擬貨幣比如比特幣等的出現(xiàn),讓木馬制作者有利可圖。中毒之后,不會(huì)像中了傳統(tǒng)病毒那樣好恢復(fù)、容易挽回?fù)p失。上半年Wannacry爆發(fā)以后,下半年整體的量在往下走。這樣的木馬軟件已經(jīng)流行了很長(zhǎng)時(shí)間,各家的殺毒軟件也在跟進(jìn),無(wú)論是從傳播上的防護(hù),還是在加密文檔這個(gè)動(dòng)作上的防護(hù),都已經(jīng)做了改進(jìn)!

  所幸的是目前“壞兔子”的影響有限,有俄羅斯網(wǎng)絡(luò)專(zhuān)家已研究出避免該病毒傳播的方法,目前沒(méi)有在東亞發(fā)現(xiàn)相關(guān)的感染案例。劉海粟建議,對(duì)于我國(guó)的機(jī)構(gòu)和公司而言,仍要提高對(duì)勒索軟件的防范意識(shí),“對(duì)于企業(yè)來(lái)講,尤其是企業(yè)數(shù)據(jù)比較重要的企業(yè),以及一些服務(wù)器來(lái)說(shuō),不要隨意打開(kāi)陌生附件,公司內(nèi)部員工要安全培訓(xùn),不明的網(wǎng)站、不明郵件不要打開(kāi),要加強(qiáng)安全管理,下載和更新防病毒軟件,能大大避免中毒的幾率!

中證網(wǎng)聲明:凡本網(wǎng)注明“來(lái)源:中國(guó)證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國(guó)證券報(bào)、中證網(wǎng)。中國(guó)證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國(guó)證券報(bào)、中證網(wǎng)以及作者書(shū)面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來(lái)源非中國(guó)證券報(bào)·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務(wù)讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀(guān)點(diǎn),本網(wǎng)亦不對(duì)其真實(shí)性負(fù)責(zé),持異議者應(yīng)與原出處單位主張權(quán)利。