图片来源:Wilfredo Lee/Associated Press
据华尔街日报报道,周二一款恶意软件发动攻击,致使欧洲数国电脑系统遭冻结,并已经开始向美国扩散,这是最新一波恶意软件攻击,今年以来此类攻击已经令企业和政府部门叫苦不迭。
这次的软件名为“坏兔子”(Bad Rabbit),是勒索软件的一种;勒索软件将受害电脑的文件加密,让电脑无法使用,从而要求支付赎金。这次的勒索软件要求支付0.05枚比特币(合275美元),不过支付赎金之后是否可以解密电脑文件尚不清楚。
俄罗斯网络安全公司Group-IB的研究人员Sergey Nikitin称,此次攻击开始于周二早间,在几个小时内向俄语媒体网站的访问者扩散。
捷克反病毒公司Avast Software s.r.o.说,到周二晚间,该软件已经开始向美国传播。同样在周二,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。
安全研究人士称,该勒索软件伪装成奥多比系统公司(Adobe Systems Inc., ADBE)的Flash多媒体产品更新,一经下载就会试图在受害电脑所处的网络传播。
奥多比的发言人在一封电子邮件中称,这波攻击没有利用任何正当Flash Player更新,也与任何已知的奥多比产品漏洞无关。
安全研究人士说,到周二晚间,攻击已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。Nikitin说,受害者包括俄罗斯的国际文传电讯社(Interfax)、乌克兰基辅的地铁系统、乌克兰敖德萨的国际机场以及乌克兰的基础设施部。
反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam OMurchu说,坏兔子拥有部分与Petya病毒相同的代码;Petya病毒今年6月曾给全球企业造成大混乱。
不过安全专家称,最新的这波攻击不大可能造成Petya那种程度的全球破坏。
