欧洲爆发新一轮勒索病毒 已扩散至美国

【博闻社】欧洲部分地区10月24日遭受新一轮新勒索病毒件攻击,乌克兰国际机场、俄罗斯三家媒体最先中招,德国和另外至少两个欧洲国家随后也发现此病毒,并已经开始向美国扩散。

这次的软件名为“坏兔子”(Bad Rabbit),是勒索软件的一种;勒索软件将受害电脑的文件加密,让电脑无法使用,从而要求支付赎金。这次的勒索软件要求支付0.05枚比特币(合275美元),不过支付赎金之后是否可以解密电脑文件尚不清楚。

俄罗斯网络安全公司Group-IB的研究人员Sergey Nikitin称,此次攻击开始于周二早间,在几个小时内向俄语媒体网站的访问者扩散。

捷克反病毒公司Avast Software s.r.o.说,到周二晚间,该软件已经开始向美国传播。同样在周二,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。

安全研究人士称,该勒索软件伪装成奥多比系统公司(Adobe Systems Inc., ADBE)的Flash多媒体产品更新,一经下载就会试图在受害电脑所处的网络传播。

奥多比的发言人在一封电子邮件中称,这波攻击没有利用任何正当Flash Player更新,也与任何已知的奥多比产品漏洞无关。

安全研究人士说,到周二晚间,攻击已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。Nikitin说,受害者包括俄罗斯的国际文传电讯社(Interfax)、乌克兰基辅的地铁系统、乌克兰敖德萨的国际机场以及乌克兰的基础设施部。

反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O’Murchu说,坏兔子拥有部分与Petya病毒相同的代码;Petya病毒今年6月曾给全球企业造成大混乱。

不过安全专家称,最新的这波攻击不大可能造成Petya那种程度的全球破坏。

华尔街日报等报道综合

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。