这次的软件名为“坏兔子”(Bad Rabbit),是勒索病毒软件的一种;勒索病毒软件将受害电脑的文件加密,让电脑无法使用,从而要求支付赎金。这次的勒索软件要求支付0.05枚比特币(合275美元),不过支付赎金之后是否可以解密电脑文件尚不清楚。
俄罗斯网络安全公司Group-IB的研究人员Sergey Nikitin称,此次攻击开始于周二早间,在几个小时内向俄语媒体网站的访问者扩散。
捷克反病毒公司Avast Software s.r.o.说,到周二晚间,该软件已经开始向美国传播。同样在周二,美国国土安全部的计算机紧急事态应变团队发布了一项警讯,称已接获多个感染报告。
安全研究人士称,该勒索软件伪装成奥多比系统公司(Adobe Systems Inc. ADBE)的Flash多媒体产品更新,一经下载就会试图在受害电脑所处的网络传播。
奥多比的发言人在一封电子邮件中称,这波攻击没有利用任何正当Flash Player更新,也与任何已知的奥多比产品漏洞无关。
安全研究人士说,到周二晚间,攻击已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。Nikitin说,受害者包括俄罗斯的国际文传电讯社(Interfax)、乌克兰基辅的地铁系统、乌克兰敖德萨的国际机场以及乌克兰的基础设施部。
反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O'Murchu说,坏兔子勒索病毒拥有部分与Petya病毒相同的代码;Petya病毒今年6月曾给全球企业造成大混乱。
不过安全专家称,最新的这波勒索病毒攻击不大可能造成Petya那种程度的全球破坏。
(原文标题:《欧洲爆发新勒索病毒 已扩散至美国》)
本文来源: 华尔街日报
