欧洲爆发新型勒索病毒“坏兔子”已经开始向美国扩散

图片来源：视觉中国

　　来源：<a class="wt_article_link" onmouseover="WeiboCard.show(5182171545,"tech",this)" href="?zw=tech" target="_blank">界面新闻</a> 林北辰

　　近日，一款名为“Bad Rabbit（坏兔子）”的勒索病毒在欧洲爆发，致使欧洲多国电脑系统遭冻结。

　　目前，攻击已经蔓延到俄罗斯，乌克兰，保加利亚，土耳其，德国等国，并已经开始向美国扩散。不过目前传播情况还不明晰。

　　最初受到“坏兔子”攻击的目标包括乌克兰的基础公共设施部门，其首都基辅的地铁系统，以及俄罗斯的国际文传电讯社和新闻集团Fontanka.ru。其中，俄罗斯国际文传电讯社表示，已经确认遭到黑客入侵系统，正在努力恢复对系统的控制。此外，美国国土安全部的计算机紧急事态应变团队发布了一项警讯，称已接获多个感染报告。

　　与其他强制传播的恶意软件不同的是，“Bad Rabbit” 伪装成奥多比系统公司的Flash多媒体产品更新，需要用户下载并执行虚假的Flash安装程序文件才能感染。感染了该软件的用户，电脑文件被加密，将跳转到以“.onion Tor”为域名的页面，需要支付0.05比特币（约276美元）来换取自己的数据。此外，页面上还会显示赎金价格上涨前的剩余时间。

　　目前还不明确“Bad Rabbit”在收取赎金之后是否会为被攻击的用户解码。

　　信息安全产商卡巴斯基和ESET称，“Bad Rabbit”病毒与NotPetya与ExPetr等新型勒索软件有关。同样，美国反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O"Murchu表示，“Bad Rabbit”拥有部分与Petya病毒相同的代码。

　　2017年，在全世界范围内曾爆发过两次大规模网络安全事件，名为“WannaCry”的蠕虫式病毒和名为“NotPetya”的新型勒索病毒，中国国内均受到影响。两种病毒都是通过要求受害者以支付比特币的方式赎回自己的数据。

　　安全专家称，最新的这波攻击不大可能造成NotPetya等同的全球性破坏。然而，勒索病毒的频繁爆发，毫无疑问给网络安全问题敲响了警钟。