恶意软件“坏兔子”(BadRabbit)10月24日开始“绑架”受害者电脑,被入侵的电脑文件会被加密,病毒散播者会向受害人勒索赎金。(图片来源:pixabay)
【看中国2017年10月25日讯】(看中国记者灵素综合报导)乌克兰的一座国际机场与三家俄罗斯媒体10月24日遭到恶意软件“坏兔子”(BadRabbit)的攻击,外界担心,这恐怕会成为7月NotPetya恶意软件在全球范围内酿灾之后出现的波及范围最广的一个勒索软件。
华尔街日报报导,周二这款“坏兔子”(BadRabbit)恶意软件发动攻击,导致欧洲数国的电脑系统被冻结,目前据悉该勒索软件已经开始向美国扩散,这是最新一波的恶意软件攻击事件,步入2017年后,全球各企业与政府机构饱受此类攻击之苦。
安全研究人士表示,这类勒索软件会将受害电脑的文件加密,被“绑架”的电脑无法使用,软件散播者就会趁机要求受害人支付赎金以解锁电脑。这次的“坏兔子”勒索软件,要求对方支付0.05枚比特币(约合275美元),但赎金支付以后电脑文件会否真的解密,尚属未知之数。
法新社报导,美国与俄罗斯专家指出,这款勒索软件扩散后,会波及全球。不过土耳其、保加利亚、德国与其他国家同样是被攻击,但相对而言,其规模小了许多。
乌克兰敖得萨(Odessa)国际机场在脸书上表示,10月24日下午,机场的“资讯系统”功能失效。“目前机场的所有服务都必须在强化的安全机制下方可运作。”
这次勒索病毒被发现最始发源头是一家俄罗斯的网站。如果有人浏览这个网站,就会看到要求安装Flash插件的提示。
但事实上,这个Flash插件就是一个病毒伪装命令,本身与Flash与Adobe并无关联。用户只要安装了这个病毒伪装的插件,电脑就会被感染,而且还会感染其他网络应用程式,其传播速度呈几何式增长。
俄罗斯与捷克等国家的扫毒软件公司以及美国国土安全部已经对外发布安全警报。根据资安公司ESET调查发现,这次攻击最大的受害者是俄罗斯,该勒索病毒超过半数的攻击都在俄罗斯境内,而乌克兰、保加利亚、土耳其、德国、日本和美国也被“坏兔子”入侵。