恐怖！新一款勒索病毒Bad Rabbit出現(xiàn),已在歐洲蔓延

　　勒索病毒是企業(yè)的大敵，也是用戶所避之不及的東西。據(jù)報(bào)道，現(xiàn)在又出現(xiàn)了一款名為Bad Rabbit的勒索病毒，他已經(jīng)開始在歐洲地區(qū)蔓延，俄羅斯多個(gè)新聞網(wǎng)站都已遭殃。

　　近日，有報(bào)告顯示，一種新的惡意軟件正在歐洲蔓延。被研究人員稱之為“Bad Rabbit”的勒索病毒開始出現(xiàn)在俄羅斯和烏克蘭，似乎正在影響土耳其和德國(guó)，不過(guò)目前傳播情況還不太明晰。

　　目前已發(fā)現(xiàn)病毒的目標(biāo)包括烏克蘭基礎(chǔ)設(shè)施部門和基輔的公共交通系統(tǒng)。俄羅斯新聞社Interfax還發(fā)布了官方更新通告，表明已經(jīng)受到黑客入侵，并正在努力恢復(fù)系統(tǒng)。卡巴斯基報(bào)告表示，俄羅斯新聞集團(tuán)Fontanka.ru也受到了影響，并著重于初步分析受影響媒體的趨勢(shì)。截至目前，卡巴斯基和ESET都注意到此次勒索病毒與NotPetya或ExPetr惡意軟件有關(guān)。

　　卷入爭(zhēng)議的俄羅斯安全公司在博客上寫道：“我們的研究人員已經(jīng)檢測(cè)到多個(gè)受影響的網(wǎng)站，都是新聞或媒體類網(wǎng)站。根據(jù)我們的調(diào)查，這是有針對(duì)性的對(duì)企業(yè)網(wǎng)絡(luò)的攻擊，采取的方法與ExPetr攻擊相似。但是，我們無(wú)法確認(rèn)這與ExPetr是否有關(guān)?！?/p>

　　與其他通過(guò)被動(dòng)方式傳播的惡意軟件不同的是，Bad Rabbit需要一個(gè)潛在的受害者下載并執(zhí)行虛假的Adobe Flash安裝程序文件才能感染。安全研究人員已經(jīng)給出了針對(duì)惡意軟件的早期“疫苗”，能夠“接種到”已經(jīng)感染的系統(tǒng)中。

　　創(chuàng)造Bad Rabbit的似乎是一名權(quán)游粉，該惡意軟件引用了Daenerys Targaryen的龍和電視中頗受歡迎的灰蟲子（Grey Worm）。

　　感染惡意軟件的計(jì)算機(jī)會(huì)將用戶跳轉(zhuǎn)到.onion Tor域，用戶需要支付0.05比特幣（約276美元）來(lái)?yè)Q取自己的數(shù)據(jù)。網(wǎng)站上的倒計(jì)時(shí)會(huì)顯示贖金價(jià)格上漲前的剩余時(shí)間。雖然今年有一些破壞性惡意軟件偽裝成了勒索病毒，但是現(xiàn)在還不清楚Bad Rabbit在收到贖金后是否會(huì)解碼。

　　像往常一樣，我們不鼓勵(lì)感染者支付贖金。第一，支付贖金并不能保證你能拿回自己的數(shù)據(jù)；第二，也是最重要的，拒絕支付贖金會(huì)有效阻止未來(lái)的勒索病毒攻擊。

　　此次勒索病毒攻擊是今年以來(lái)的第三次，此前兩大攻擊病毒分別是NotPetya和WannaCry。