一种名为“坏兔子”的新勒索病毒日前攻击了俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络。《华尔街日报》当地时间10月25日称,该病毒已蔓延到美国,而美国也已就此发出警告。目前,这款勒索病毒并未在中国制造实际感染案例,国内众多网络安全厂商对这只“坏兔子”已高度警惕。
乌克兰俄罗斯成重灾区
　　据路透社10月24日报道,俄罗斯等国当日遭到“坏兔子”勒索软件攻击,俄国际文传电讯社受到影响,乌克兰敖德萨国际机场一些航班被推迟。
　　敖德萨国际机场发言人称,电脑遭到攻击后,工作人员不得不手工处理乘客信息,一些航班因此被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。
　　网络安全公司ESET的研究人员罗伯特·利波夫斯基称,这些攻击之所以引起恐慌,是因为它们迅速影响了重要基础设施包括交通运营企业,表明这是一场“精心协调”的战役。
　　俄罗斯最大通讯社之一的国际文传电讯社于当地时间24日下午2时13分发出最后一篇电稿后陷入沉默。位于俄罗斯第二大城市圣彼得堡的《丰坦卡报》新闻网站24日也受到病毒影响。记者25日查看国际文传电讯社及《丰坦卡报》网站时,已恢复正常。
　　俄罗斯卫星通讯社25日报道,“坏兔子”还曾试图入侵俄罗斯几家主要银行的计算机系统,但未成功,银行电脑系统并未被破坏。
　　而据乌克兰国家安全局25日称,在乌克兰“病毒传播已经停止”。
　　“坏兔子”是勒索软件的一种。勒索软件将受害电脑的文件加密,让电脑无法使用,并要求电脑用户支付赎金。这次的勒索软件要求支付0.05枚比特币(约合280美元),不过支付赎金之后是否可以解密电脑文件尚不清楚。此外,该病毒还设置了倒计时,不及时支付将提高赎金数额。
　　幸运的是,根据安全实验室监测数据,目前这款勒索病毒并未在中国制造实际感染案例,我国众多网络安全厂商对这只“坏兔子”已高度警惕。
专家已找到应对办法
　　捷克反病毒公司阿瓦斯特软件公司说,到24日晚间,该软件已经开始向美国传播。同样在24日,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。
　　安全研究人士称,该勒索软件伪装成奥多比系统软件公司的Flash多媒体产品更新,一经下载就会试图在受害电脑所处的网络传播。
　　奥多比的发言人在一封电子邮件中称,这波攻击没有利用任何正当Flash　Player更新,也与任何已知的奥多比产品漏洞无关。
　　目前,网络专家已研究出避免该病毒传播的方法。据俄罗斯卫星网25日报道,从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB透露,为避免病毒感染,必须创建文件C:windowsinfpub.dat,并将其设定为“只读文件”。专家称:“之后即使文件被感染也不会被加密。”
　　专家还建议,如果有计算机遭到入侵应尽快将其隔离,并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。Group-IB专家建议,阻止传播恶意文件的IP地址和域名；建议用户关闭弹出窗口。该公司还建议用户将所有密码更改为复杂密码。
今年勒索病毒频繁发作
　　俄罗斯网络安全公司卡巴斯基实验室称,“坏兔子”的传播机制似乎与6月造成破坏的NotPetya病毒相似。当时,已知病毒NotPetya的一个变种病毒利用黑客工具“永恒之蓝”,对多个国家的医院、政府办公网络以及多家跨国公司电脑中的文件进行了加密锁定,索要以比特币形式支付的赎金。攻击最初也针对乌克兰和俄罗斯,后于今年7月影响世界其他地区。不过安全专家称,最新的这波攻击不大可能造成NotPetya那种程度的全球破坏。
　　今年5月份,全球上百个国家遭受名为“想哭”的勒索病毒攻击。“想哭”病毒采用的是传统的“钓鱼式攻击”,通过网页链接或其他方式引诱用户点击并下载邮件、附件等看似正常的文件,从而完成病毒的入侵与安装。病毒会将用户的电脑里所有文件的权限锁死,并会在桌面弹出红色勒索对话框,要求受害者支付价值三百美元的比特币来“赎回”用户自己的文件。
　　“想哭”同样也是利用了黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具,后来被黑客盗取并在网上公布。
　　今年以来,勒索病毒频繁发作。多家网络安全公司提示,政府、公司等的计算机应该及时安装系统更新。另外,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。　　　　本报综合报道