緊急！勒索病毒Bad Rabbit（壞兔子）突襲東歐，勿使用不受支持和過期軟件

網(wǎng)絡(luò)安全公司卡巴斯基實驗室（Kaspersky Lab）表示，(10月24日)星期二開始新網(wǎng)絡(luò)勒索病毒“Bad Rabbit”對俄羅斯企業(yè)網(wǎng)絡(luò)發(fā)起了攻擊。德國、土耳其和烏克蘭的一些公司也受到了一定的影響。

“觀察發(fā)現(xiàn)，大多數(shù)受害者位于俄羅斯。雖然烏克蘭、土耳其和德國也有受害者，但規(guī)模相對較小。俄羅斯新聞媒體類網(wǎng)站是重災(zāi)區(qū)?！?

受病毒感染的電腦無法進入系統(tǒng)，只能看到滿屏的勒索提示，中招者需在40小時之內(nèi)支付0.05比特幣（約合300美金，1700元人民幣）才能解鎖。而且勒索頁面有一個計時器，如果中招者不能在指定時間內(nèi)支付“贖金”，解鎖金額將提高。

國際文傳電訊社（Interfax）和俄羅斯新聞集團（Fontanka.ru）都報道了這次襲擊事件。烏克蘭首都基輔的地鐵系統(tǒng)以及敖德薩機場的地鐵系統(tǒng)都受到了殃及。

卡巴斯基實驗室說：“BadRabbit與之前的ExPetr勒索病毒（2017年6月嚴(yán)重襲擊了俄羅斯和烏克蘭網(wǎng)絡(luò)）算法相似，但目前還未能確定是否與之相關(guān)。”

卡巴斯基實驗室建議，沒有使用病毒防護軟件的用戶可限制某些文件的執(zhí)行，如C:\Windows\infpub.dat、C:\Windows\cscc.dat等，并關(guān)閉Windows Management Instrumentation(WMI)服務(wù)。

卡巴斯基實驗室說,“BadRabbit是繼日前席卷多國臭名昭著的WannaCry 和 ExPetr病毒之后，第三個對多國造成嚴(yán)重影響的病毒?！?

WannaCry在5月份出現(xiàn)，影響了150多個國家30萬人，感染了一些主要公司和機構(gòu)，如英國國家衛(wèi)生署(NHS)和西班牙電信公司Telefonica等均受到了影響。

WannaCry病毒的攻擊來源尚未確定，但10月早些時候微軟總裁兼首席法務(wù)官Brad Smith認(rèn)為該病毒來自朝鮮，稱朝鮮使用了從美國國家安全局竊取的網(wǎng)絡(luò)工具或武器。但Brad Smith并沒有給出證據(jù)來支持他的說法。

在WannaCry之后，2017年6月Petya 勒索病毒襲擊了烏克蘭政府網(wǎng)絡(luò)、私人網(wǎng)絡(luò)和地鐵系統(tǒng)，全球許多公司都受到了影響。

美國政府已發(fā)布了BadRabbit病毒攻擊警告，告誡用戶勿使用不受支持和過期軟件。根據(jù)美國計算機應(yīng)急準(zhǔn)備小組(US-CERT))數(shù)據(jù)，BadRabbit病毒可能是Petya病毒的新變種。

US-CERT向全球許多國家發(fā)送了Bad Rabbit病毒報告，小組說，“不鼓勵個人或組織支付贖金，因為并不能保證系統(tǒng)能恢復(fù)?！?

（編譯/雨果網(wǎng) 吳小華）