原標(biāo)題:勒索病毒再襲歐洲多國近200個目標(biāo)遭到攻擊
中新網(wǎng)10月26日電綜合報道���,近日��,歐洲部分地區(qū)再遭新一波勒索病毒襲擊���,受攻擊目標(biāo)近200個。烏克蘭國際機場和俄羅斯三家媒體先遭襲擊���,德國����、土耳其����、烏克蘭、保加利亞過后也中招�����。
資料圖:此前�,超強電腦病毒正在包括俄羅斯�、英國�����、烏克蘭等在內(nèi)的歐洲多個國家迅速蔓延����。有機場、銀行及大型企業(yè)被報告感染病毒�����。
據(jù)報道����,新病毒名為“BadRabbit”,是自今年7月“NotPetya”病毒以來規(guī)模最大的網(wǎng)絡(luò)攻擊�����。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室說:“受攻擊目標(biāo)主要位于俄羅斯���,少數(shù)出現(xiàn)在烏克蘭���、土耳其����、德國等國家�。”
位于黑海的烏克蘭敖德薩國際機場說,其“資訊系統(tǒng)”近日停止運作�,不過進出航班沒受到影響。
報道稱����,俄羅斯最大新聞通訊社之一國際文傳通訊社(Interfax)日前突然停止發(fā)送稿件,其網(wǎng)站也無法進入��。該通訊社一名行政人員周三說:“我們只恢復(fù)了部分工作功能……很不幸的��,我們的新聞傳送系統(tǒng)還未完全恢復(fù)操作���,互聯(lián)網(wǎng)也還在停頓中。”
俄羅斯圣彼得堡新聞網(wǎng)站Fontanka�����,以及另一家媒體也遭攻擊����。Fontanka稱其受襲擊����,與其一系列有關(guān)俄羅斯介入敘利亞內(nèi)戰(zhàn)的報道相關(guān)���。不過俄羅斯和烏克蘭當(dāng)局都表示�,此次襲擊屬于隨機攻擊��,沒有針對特定目標(biāo)���。
俄羅斯電信部長尼基佛洛夫回答媒體詢問時說:“恕我直言�,受攻擊的大型媒體機構(gòu)不屬于重要基礎(chǔ)設(shè)施����。”
卡巴斯基實驗室稱,根據(jù)調(diào)查���,這是針對企業(yè)網(wǎng)絡(luò)的攻擊�����,病毒傳播方式與“NotPetya”有相似之處��。
據(jù)網(wǎng)絡(luò)安全公司分析����,BadRabbit病毒通過偽裝Adobe Flash Player安裝包進行傳播。用戶在更新Adobe Flash Player時�,會被某些DNS解析器指向病毒鏈接,一旦用戶更新�,就會下載并執(zhí)行帶毒安裝包。
感染病毒后�,用戶電腦中的文件將被加密,無法正常使用���。電腦屏幕上會以黑底紅字顯現(xiàn)勒索信息����,列明受害者須支付0.05個比特幣才能得到密鑰����。交付贖金設(shè)有時限,40小時內(nèi)沒付款�����,贖金將進一步調(diào)高����。
BadRabbit病毒的主要目的是索要贖金,除此之外�����,它也往受感染的電腦里安插一個叫Mimikatz的工具����,用來竊取密碼和其他個人敏感信息。
