一款新型勒索软件24日发动攻击,致使欧洲多国电脑系统遭冻结,并已经开始向美国扩散。
俄罗斯网络安全厂商卡巴斯基实验室25日发布报告称,据该公司记录,目前这款名叫“坏兔子”(Bad Rabbit)的勒索软件已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约200家公司的计算机网络。其中,大部分目标位于俄罗斯境内。
《华尔街日报》25日称,该病毒已蔓延到美国,而美国也已就此发出警告。
另据中新社报道,根据金山毒霸安全实验室监测数据,目前,这款勒索病毒并未在中国大陆制造实际感染案例,国内众多安全厂商对这只“坏兔子”已高度警惕。
乌克兰机场、俄两家媒体受到影响
据路透社10月24日报道,俄罗斯等国当日遭到“坏兔子”勒索软件攻击,俄国际文传电讯社受到影响,乌克兰敖德萨国际机场一些航班被推迟。
敖德萨国际机场发言人称,电脑遭到攻击后,工作人员不得不手工处理乘客信息,一些航班因此被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。
网络安全公司ESET的研究人员罗伯特·利波夫斯基称,这些攻击之所以引起恐慌,是因为它们迅速影响到了重要基础设施包括交通运营企业,表明这是一场“精心协调”的战役。
俄罗斯最大通讯社之一的国际文传电讯社于当地时间24日下午2时13分(格林尼治时间上午11时13分)发出最后一篇电稿,然后陷入沉默。位于俄罗斯第二大城市圣彼得堡的《丰坦卡报》新闻网站24日也受到病毒影响。澎湃新闻(www.thepaper.cn)25日查看国际文传电讯社及《丰坦卡报》网站时,该网站已恢复正常。
据俄罗斯卫星通讯社25日报道,“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统,但未曾成功,银行电脑系统并未被破坏。
而据乌克兰国家安全局25日称,在乌克兰“病毒传播已经停止”。
“坏兔子”是勒索软件的一种。勒索软件将受害电脑的文件加密,让电脑无法使用,并要求电脑用户支付赎金。这次的勒索软件要求支付0.05枚比特币(约合280美元),不过支付赎金之后是否可以解密电脑文件尚不清楚。此外,该病毒还设置了倒计时,不及时支付将提高赎金数额。
已发现避免病毒传播的办法
目前,网络专家已研究出避免该病毒传播的方法。据俄罗斯卫星网25日报道,从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB透露,为避免病毒感染,必须创建文件C:windowsinfpub.dat,并将其设定为“只读文件”。专家称:“之后即使文件被感染也不会被加密。”
专家还建议,如果有计算机遭到入侵应尽快将其隔离,并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。Group-IB专家建议,阻止传播恶意文件的IP地址和域名;建议用户关闭弹出窗口。该公司还建议用户将所有密码更改为复杂密码。
俄罗斯网络安全公司卡巴斯基实验室称,“坏兔子”的传播机制似乎与6月造成破坏的NotPetya病毒相似。NotPetya曾对多个国家的医院、政府办公网络以及多家跨国公司的电脑展开攻击。攻击最初也针对乌克兰和俄罗斯,后于今年7月影响世界其他地区。而今年5月份,全球上百个国家还曾遭受名为“想哭”的勒索病毒攻击。
今年以来,勒索病毒频繁发作。多家网络安全公司提示,政府、公司等的计算机应该及时安装系统更新。另外,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。