新一轮勒索病毒“坏兔子”来袭 专家：可致整个磁盘瘫痪

　　央广网北京10月27日消息 据中国之声《新闻纵横》报道，据外媒称一种名叫“坏兔子(Bad Rabbit)”的新型勒索病毒从俄罗斯和乌克兰开始向东欧国家蔓延。日前俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络遭受攻击。

　　俄罗斯网络安全厂商卡巴斯基实验室25日报告说，目前“坏兔子”的攻击对象大部分位于俄罗斯境内。俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击，包括国际文传电讯社、《丰坦卡报》等。“坏兔子”还曾试图入侵银行系统，俄罗斯中央银行25日说，确实记录到了“坏兔子”对其系统的攻击行为，但银行电脑系统并未被破坏。

　　24日乌克兰敖德萨国际机场也遭到“坏兔子”勒索软件攻击，一些航班被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击，但列车运行正常。网络安全公司ESET的研究人员称，这些攻击之所以引起恐慌，是因为它们迅速影响到了重要基础设施包括交通运营企业。360网络安全专家刘海粟表示，“坏兔子”和以往的勒索病毒相比“毒性”更强，“（‘坏兔子’）还是以前比较常见的勒索木马，以前这种病毒只控制用户文件，系统能正常运行，但文件、文档和重要数据可能打不开了，现在整个磁盘都会中毒瘫痪，让整个磁盘无法运行。”

　　据外媒报道，这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。一旦计算机受到这种病毒感染，就会被定向到一个隐蔽网站，同时要求受害者支付0.05个比特币的赎金，约合人民币1858元。如果受攻击目标在40个小时之内没有支付赎金，黑客会不断提高赎金的数额，同时通过黑色背景红色文字的显眼方式不断进行提醒。

　　今年以来，勒索病毒频繁发作。多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件都被其加密锁定。这些机构被索要以比特币形式支付的赎金。刘海粟分析，“在整个大背景下，这两年勒索病毒爆发性增长。其实勒索病毒出现已经有很长时间，之所以这两年才被大家关注到、才出现这么多，是因为匿名网络和虚拟货币比如比特币等的出现，让木马制作者有利可图。中毒之后，不会像中了传统病毒那样好恢复、容易挽回损失。上半年Wannacry爆发以后，下半年整体的量在往下走。这样的木马软件已经流行了很长时间，各家的杀毒软件也在跟进，无论是从传播上的防护，还是在加密文档这个动作上的防护，都已经做了改进。”

　　所幸的是目前“坏兔子”的影响有限，有俄罗斯网络专家已研究出避免该病毒传播的方法，目前没有在东亚发现相关的感染案例。刘海粟建议，对于我国的机构和公司而言，仍要提高对勒索软件的防范意识，“对于企业来讲，尤其是企业数据比较重要的企业，以及一些服务器来说，不要随意打开陌生附件，公司内部员工要安全培训，不明的网站、不明邮件不要打开，要加强安全管理，下载和更新防病毒软件，能大大避免中毒的几率。”