新一波“坏兔子”勒索软件攻击爆发

据《华尔街日报》北京时间10月25日报道，周二，多个欧洲国家爆发了新一轮勒索软件攻击，导致这些国家的计算机系统被冻结，并开始向美国蔓延。这是今年爆发的一系列勒索软件公司的最新一起，这些攻击令企业和政府机构深受困扰。

这一勒索软件名为“坏兔子”(Bad Rabbit)，是恶意软件的一种。它能够对受害电脑上的文件加密，导致电脑没法使用，直到用户支付赎金。它要求受害者支付0.05个比特币(约合275美元)，但是目前还不清楚支付赎金后能否对电脑文件解密。

俄罗斯安全厂商Group-IB研究员谢尔盖·尼基京(Sergey Nikitin)表示，这轮勒索软件攻击从周二早晨开始，向俄语媒体网站的访问者传播了多个小时。  

捷克杀毒软件厂商Avast称，截至周二晚间，该勒索软件已开始向美国传播。同样在周二，美国国土安全部计算机紧急事件应变小组发布警告称，已收到“多个感染报告”。

研究人员称，该勒索软件伪装成了Adobe公司的Flash多媒体产品更新。用户一旦下载，勒索软件就会设法在受害者的网络内传播。

Adobe在一封邮件中称，这次攻击没有利用任何合法的Flash更新，也并不与任何已知的Adobe产品漏洞相关。

安全研究人员说，截至周二晚间，勒索软件已经蔓延到了俄罗斯、乌克兰、保加利亚、土耳其和德国。尼基京称，受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。

目前还不清楚这一轮勒索软件攻击在全球的传播范围。乌克兰基辅地铁部门周二在其网站上称，其支付服务无法使用。敖德萨国际机场在Facebook上发布的一份通知称，他们遭到了入侵。国际文传电讯社在其网站上发布的一份通知中称，其新闻服务遭到了“黑客攻击”的破坏。

美国驻乌克兰大使馆尚未置评。  

不法分子设计勒索软件的目的是希望它在企业网络内部传播，“坏兔子”同样如此。随着一台台电脑相继被感染，它能导致企业运营陷入停滞。

杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称，“坏兔子”的部分代码与Petya病毒相同，后者在今年6月曾给全球企业运营造成了重大破坏。

不过，安全专家称，“坏兔子”攻击所造成的全球破坏力不大可能会达到Petya的程度。Petya并非爆发自媒体网站，而是来自乌克兰人提交纳税申报表所广泛使用的软件。思科公司安全服务经理克雷格·威廉姆(Craig Williams)称，除非“坏兔子”黑客继续向其他网站传播他们的恶意软件，否则他们的攻击不大可能会感染同样多的实体。(编译/箫雨)