近日,欧洲部分地区再遭新一波勒索病毒袭击,受攻击目标近200个。乌克兰国际机场和俄罗斯三家媒体先遭袭击,德国、土耳其、乌克兰、保加利亚过后也中招。
“BadRabbit”勒索病毒
据报道,新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室说:“受攻击目标主要位于俄罗斯,少数出现在乌克兰、土耳其、德国等国家。”
位于黑海的乌克兰敖德萨国际机场说,其“资讯系统”近日停止运作,不过进出航班没受到影响。
报道称,俄罗斯最大新闻通讯社之一国际文传通讯社(Interfax)日前突然停止发送稿件,其网站也无法进入。该通讯社一名行政人员周三说:“我们只恢复了部分工作功能……很不幸的,我们的新闻传送系统还未完全恢复操作,互联网也还在停顿中。”
俄罗斯圣彼得堡新闻网站Fontanka,以及另一家媒体也遭攻击。Fontanka称其受袭击,与其一系列有关俄罗斯介入叙利亚内战的报道相关。不过俄罗斯和乌克兰当局都表示,此次袭击属于随机攻击,没有针对特定目标。
俄罗斯电信部长尼基佛洛夫回答媒体询问时说:“恕我直言,受攻击的大型媒体机构不属于重要基础设施。”
卡巴斯基实验室称,根据调查,这是针对企业网络的攻击,病毒传播方式与“NotPetya”有相似之处。
据网络安全公司分析,BadRabbit病毒通过伪装Adobe Flash Player安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。
感染病毒后,用户电脑中的文件将被加密,无法正常使用。电脑屏幕上会以黑底红字显现勒索信息,列明受害者须支付0.05个比特币才能得到密钥。交付赎金设有时限,40小时内没付款,赎金将进一步调高。
BadRabbit病毒的主要目的是索要赎金,除此之外,它也往受感染的电脑里安插一个叫Mimikatz的工具,用来窃取密码和其他个人敏感信息。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。