10月25日消息 众所周知,全球今年已经爆发了多起由勒索病毒软件引发的安全危机,这令许多企业和个人备受困扰。而据最新消息显示,多个欧洲国家在本周二又爆发了新一轮勒索软件攻击,并且本轮勒索软件攻击已经开始向美国蔓延!这究竟是怎么回事?
报道称,这一勒索软件名为“坏兔子”(Bad Rabbit),它能够对受害电脑上的文件加密,导致电脑没法使用,直到用户支付赎金。该勒索软件要求受害者支付0.05个比特币(约合275美元),但是目前还不清楚支付赎金后能否对电脑文件解密。
俄罗斯安全厂商Group-IB研究员谢尔盖·尼基京(Sergey Nikitin)表示,这轮勒索软件攻击从周二早晨开始,向俄语媒体网站的访问者传播了多个小时。
捷克杀毒软件厂商Avast称,截至周二晚间,该勒索软件已开始向美国传播。同样在周二,美国国土安全部计算机紧急事件应变小组发布警告称,已收到“多个感染报告”。
研究人员称,该勒索软件伪装成了Adobe公司的Flash多媒体产品更新。用户一旦下载,勒索软件就会设法在受害者的网络内传播。
Adobe在一封邮件中称,这次攻击没有利用任何合法的Flash更新,也并不与任何已知的Adobe产品漏洞相关。
安全研究人员说,截至周二晚间,勒索软件已经蔓延到了俄罗斯、乌克兰、保加利亚、土耳其和德国。尼基京称,受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。
目前还不清楚这一轮勒索软件攻击在全球的传播范围。乌克兰基辅地铁部门周二在其网站上称,其支付服务无法使用。敖德萨国际机场在Facebook上发布的一份通知称,他们遭到了入侵。国际文传电讯社在其网站上发布的一份通知中称,其新闻服务遭到了“黑客攻击”的破坏。
美国驻乌克兰大使馆尚未置评。
不法分子设计勒索软件的目的是希望它在企业网络内部传播,“坏兔子”同样如此。随着一台台电脑相继被感染,它能导致企业运营陷入停滞。
杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称,“坏兔子”的部分代码与Petya病毒相同,后者在今年6月曾给全球企业运营造成了重大破坏。
不过,从目前已知的情况来看,“坏兔子”所造成的破坏恐怕远不及今年6月份在全球多地爆发的勒索软件Petya,思科公司安全服务经理克雷格·威廉姆(Craig Williams)甚至公开表示,除非黑客继续向其他网站传播“坏兔子”,否则他们的攻击不大可能会感染同样多的实体!那么,小伙伴们又如何看待此事呢?
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/wangluo/2021-03-07/15292.html