今年5月,全球150多个国家的电脑遭受了勒索病毒的攻击,医疗、企业、电力、能源、银行、交通等多个行业都遭受了不同程度的影响。近日,欧洲国家再度爆发新型勒索病毒,攻击目标最先集中在乌克兰、俄罗斯的企业与基础设施,随后蔓延到德国、土耳其、保加利亚等国家。
24号,在东欧国家爆发了新型勒索病毒——“坏兔子”。据报道,该病毒首先攻击了200多个受害者,包括乌克兰的基辅地铁、敖德萨机场、企业公司以及政府部门等基础设施网络,还有俄罗斯国际文传电讯社等数家媒体机构。勒索病毒也曾试图袭击俄罗斯银行系统,但没能成功。
值得注意的是,与此前席卷多国的“想哭”、Petya勒索病毒类似,坏兔子病毒能在局域网内扩散,形成“一台中招,一片遭殃”的情况。只要电脑开启了共享服务,且密码设置强度不高,那么病毒就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,坏兔子病毒利用了密码抓取器,以实现更大范围的攻击。
新型勒索病毒设置的赎金是在40小时内支付0.05比特币(约合人民币1700元),同时在被感染电脑里安插监听木马,用来收集密码和其他个人敏感信息。
目前,除了东欧国家,新一轮勒索病毒还在西欧国家蔓延。德国也出现了感染案例,但截止目前,报告数量并不是很多。
据德国网络安全公司分析,坏兔子病毒通过伪装Adobe Flash Player安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。坏兔子病毒的主要目的是索要赎金,除此之外,它也往受感染的电脑里安插一个工具,用来窃取密码和其他个人敏感信息。反病毒公司赛门铁克的研究人员表示,坏兔子拥有部分Petya病毒相同的代码,Petya勒索病毒今年6月曾给全球企业造成大混乱。
网络安全专家称,坏兔子勒索病毒传播的复杂程度较之前的勒索病毒要低,大家只要开启安全软件即可有效防御,因此它的破坏性稍弱,大家无需过分恐慌。不过,专家提醒,病毒随时伺机发动攻击,用户需要提高警惕,如关闭共享服务、提升密码强度等。网络安全专家认为,“想哭”蠕虫病毒、Petya和坏兔子等病毒变种给全球网络安全带来极大危害和挑战,各国应共同面对和解决网络安全问题。
目前,遭受勒索病毒攻击的国家也在想办法消除这一病毒带来的安全威胁。土耳其交通、海事及通信部长艾哈迈德·阿尔斯兰表示,土耳其将建立一支强大的“网军”,以应对波及全球的勒索病毒及其他网络安全威胁。他说,目前土耳其有13000名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大“网军”。他还称,勒索病毒在世界多国蔓延以来,土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警,在勒索病毒寻找目标进行文件加密时,所有机构和组织暂时关闭了主数据库。
土耳其信息技术和通信机构和国家黑客预防中心近日也在其官网上发表声明称,近期网络用户在更新电脑系统时,不要选择不安全的网站进行更新,同时不要进行非安全下载和接受不安全邮件。
(本文转自微信号“第一资讯”)
欢迎发表评论,期待您的真知灼见!
小贴士
【长按点击下图“环球锐评”二维码,存储到手机,然后点击微信扫一扫,选择“从相册选取二维码”,再选中刚刚存下的的二维码,即可瞬间订阅“环球锐评”公众号啦】
