新勒索病毒壞兔子 歐洲數(shù)國電腦系統(tǒng)遭凍結(jié)

　　互聯(lián)網(wǎng)的高速發(fā)展，讓我們享受便利的時候，也不得不承擔(dān)著一些風(fēng)險，特別是一些病毒的存在，對多個國家的網(wǎng)絡(luò)安全造成了威脅。外媒稱，一款惡意軟件24日發(fā)動攻擊，致使歐洲數(shù)國電腦系統(tǒng)遭凍結(jié)，并已經(jīng)開始向美國擴(kuò)散。據(jù)路透社10月24日報道，俄羅斯等國24日遭到“壞兔子”（Bad Rabbit）惡意軟件攻擊，俄羅斯國際文傳電訊社受到影響，烏克蘭敖德薩國際機(jī)場一些航班被推遲。

　　美國政府已就此襲擊發(fā)出警告

　　網(wǎng)絡(luò)安全公司ESET的研究人員羅伯特·利波夫斯基稱，這些攻擊之所以引起恐慌，是因?yàn)樗鼈冄杆儆绊懙搅酥匾A(chǔ)設(shè)施包括交通運(yùn)營企業(yè)，表明這是一場“精心協(xié)調(diào)”的戰(zhàn)役。

　　ESET公司稱，超過半數(shù)受害者位于俄羅斯境內(nèi)，隨后是烏克蘭、保加利亞、土耳其和日本。

　　敖德薩國際機(jī)場一名發(fā)言人稱，因?yàn)楣ぷ魅藛T不得不手工處理乘客信息，一些航班被推遲。基輔的地鐵系統(tǒng)稱，其支付系統(tǒng)遭黑客攻擊，但稱列車運(yùn)行正常。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室稱，“壞兔子”的傳播機(jī)制似乎與6月造成破壞的NotPetya病毒相似。后者曾令多個烏克蘭政府機(jī)構(gòu)和企業(yè)中招。

　　據(jù)法新社10月24日報道，烏克蘭一個國際機(jī)場和俄羅斯3家媒體機(jī)構(gòu)24日遭到網(wǎng)絡(luò)攻擊。

　　這種被稱為“壞兔子”的惡意軟件發(fā)動的攻擊似乎是NotPetya之后規(guī)模最大的。NotPetya攻擊最初也針對烏克蘭和俄羅斯，后于今年7月影響世界其他地區(qū)。

　　美國和俄羅斯的網(wǎng)絡(luò)安全專家說，“壞兔子”計(jì)算機(jī)病毒還波及了土耳其、保加利亞、德國和其他一些國家，但其規(guī)模似乎仍相對較小。

　　俄羅斯最大通訊社之一國際文傳電訊社于當(dāng)?shù)貢r間下午2時13分（格林尼治時間上午11時13分）發(fā)出最后一篇電稿，然后陷入沉默。

　　截至當(dāng)晚11時，該通訊社仍未恢復(fù)業(yè)務(wù)，其網(wǎng)站仍無法訪問。

　　住在莫斯科的一名網(wǎng)絡(luò)安全專家說，位于俄羅斯第二大城市圣彼得堡的《豐坦卡報》新聞網(wǎng)站和另一家媒體也已斷線。

　　烏克蘭國家安全局稱，在烏克蘭，“病毒傳播已經(jīng)停止”。

　　另據(jù)美國《華爾街日報(博客,微博)》網(wǎng)站10月25日報道，這是最新一波惡意軟件攻擊。今年以來此類攻擊已經(jīng)令企業(yè)和政府部門叫苦不迭。

　　該病毒軟件名為“壞兔子”，是勒索軟件的一種。勒索軟件將受害電腦的文件加密，讓電腦無法使用，并要求電腦用戶支付贖金。這次的勒索軟件要求支付0.05枚比特幣（約合280美元），不過支付贖金之后是否可以解密電腦文件尚不清楚。

　　捷克反病毒公司阿瓦斯特軟件公司說，到24日晚間，該軟件已經(jīng)開始向美國傳播。同樣在24日，美國國土安全部的計(jì)算機(jī)緊急事態(tài)應(yīng)變團(tuán)隊(duì)發(fā)布了一項(xiàng)警訊，稱已接獲多個感染報告。

　　安全研究人士稱，該勒索軟件偽裝成奧多比系統(tǒng)軟件公司的Flash多媒體產(chǎn)品更新，一經(jīng)下載就會試圖在受害電腦所處的網(wǎng)絡(luò)傳播。

　　奧多比的發(fā)言人在一封電子郵件中稱，這波攻擊沒有利用任何正當(dāng)Flash er更新，也與任何已知的奧多比產(chǎn)品漏洞無關(guān)。

　　互聯(lián)網(wǎng)安全公司賽門鐵克的一名研究人員說，“壞兔子”擁有部分與Petya病毒相同的代碼，Petya病毒變種今年6月曾給全球企業(yè)造成大混亂。不過安全專家稱，最新的這波攻擊不大可能造成NotPetya那種程度的全球破壞。