惡意軟體「壞兔子」(BadRabbit)10月24日開始「綁架」受害者電腦,被入侵的電腦文件會被加密,病毒散播者會向受害人勒索贖金。(圖片來源:pixabay)
【看中國2017年10月25日訊】(看中國記者靈素綜合報導)烏克蘭的一座國際機場與三家俄羅斯媒體10月24日遭到惡意軟體「壞兔子」(BadRabbit)的攻擊,外界擔心,這恐怕會成為7月NotPetya惡意軟體在全球範圍內釀災之後出現的波及範圍最廣的一個勒索軟體。
華爾街日報報導,週二這款「壞兔子」(BadRabbit)惡意軟體發動攻擊,導致歐洲數國的電腦系統被凍結,目前據悉該勒索軟體已經開始向美國擴散,這是最新一波的惡意軟體攻擊事件,步入2017年後,全球各企業與政府機構飽受此類攻擊之苦。
安全研究人士表示,這類勒索軟體會將受害電腦的文件加密,被「綁架」的電腦無法使用,軟體散播者就會趁機要求受害人支付贖金以解鎖電腦。這次的「壞兔子」勒索軟體,要求對方支付0.05枚比特幣(約合275美元),但贖金支付以後電腦文件會否真的解密,尚屬未知之數。
法新社報導,美國與俄羅斯專家指出,這款勒索軟體擴散後,會波及全球。不過土耳其、保加利亞、德國與其他國家同樣是被攻擊,但相對而言,其規模小了許多。
烏克蘭敖得薩(Odessa)國際機場在臉書上表示,10月24日下午,機場的「資訊系統」功能失效。「目前機場的所有服務都必須在強化的安全機制下方可運作。」
這次勒索病毒被發現最始發源頭是一家俄羅斯的網站。如果有人瀏覽這個網站,就會看到要求安裝Flash插件的提示。
但事實上,這個Flash插件就是一個病毒偽裝命令,本身與Flash與Adobe並無關聯。用戶只要安裝了這個病毒偽裝的插件,電腦就會被感染,而且還會感染其他網路應用程式,其傳播速度呈幾何式增長。
俄羅斯與捷克等國家的掃毒軟體公司以及美國國土安全部已經對外發布安全警報。根據資安公司ESET調查發現,這次攻擊最大的受害者是俄羅斯,該勒索病毒超過半數的攻擊都在俄羅斯境內,而烏克蘭、保加利亞、土耳其、德國、日本和美國也被「壞兔子」入侵。