本報記者　倪浩

在全球多國接連遭受WannaCry、Petya、NotPetya等勒索病毒的襲擊后，一種新式勒索病毒“壞兔子”（BadRabbit）目前已在歐洲登陸，并開始向美國蔓延。

俄羅斯衛(wèi)星網報道稱，當?shù)貢r間24日，烏克蘭基輔地鐵和敖德薩機場已受到黑客攻擊，國際文傳電訊社和圣彼得堡《芳丹卡》雜志也宣稱遭到網絡攻擊。俄羅斯防毒軟件企業(yè)卡巴斯基實驗室反病毒研究部門負責人扎科爾熱夫斯基表示，“根據(jù)觀察，目前大多數(shù)受害者位于俄羅斯境內，烏克蘭、土耳其和德國境內也發(fā)生了這種病毒攻擊，但攻擊規(guī)模要小得多?！?/p>

美國《華爾街日報》援引俄羅斯網絡安全公司Group-IB的消息稱，此次攻擊開始于周二早間，在幾個小時內向俄語媒體網站的訪問者擴散。Group-IB公司總裁薩奇科夫稱，該公司記錄到病毒試圖感染一系列俄羅斯銀行的基礎設施，但未得逞。而捷克反病毒公司AvastSoftware稱，至周二晚間，“壞兔子”已經開始向美國傳播。美國國土安全部計算機緊急事態(tài)應變團隊在周二晚間發(fā)布了一項警訊，宣稱已接獲多個感染報告。

一些安全研究人士稱，該勒索病毒偽裝成奧多比系統(tǒng)公司（AdobeSys?temsInc.）的Flash多媒體產品更新，一經下載就會試圖在用戶電腦所處的網絡內傳播。Group-IB稱，一旦計算機被病毒感染，電腦文件就會被“壞兔子”加密，讓電腦處于無法使用狀態(tài)。而受攻擊者被要求支付0.05枚比特幣（合275美元）的贖金用于解密文件。此外“壞兔子”還會顯示一個倒計時界面，聲稱不及時支付的話，其勒索金額就會水漲船高。

卡巴斯基公司的扎科爾熱夫斯基分析說，“壞兔子”的攻擊專門針對企業(yè)的網絡，目的十分明確。Group-IB稱，目前并不清楚“壞兔子”攻擊的幕后主導者身份，該惡意軟件是哪里產生和如何傳播的也不清楚。

中國360反病毒專家王亮10月25日接受《環(huán)球時報》記者采訪時分析說，根據(jù)目前獲得的公開信息，“壞兔子”是通過在國外某些新聞網站上掛馬的方式進行傳播，它偽裝成Flash的升級程序誘導中招者點擊，趁機勒索0.05個比特幣贖金。王亮說，“‘壞兔子的攻擊方式和此前全球爆發(fā)的WannaCry、席卷歐洲的Petya很類似，能通過破解弱口令的方式實現(xiàn)爆破登錄，在局域網中進行擴散傳播，實現(xiàn)‘一臺中招、癱瘓一片，具有相當?shù)钠茐男浴！?/p>

王亮根據(jù)觀察認為，目前該病毒在中國境內并無活躍跡象。對于個人用戶，王亮說，只要安裝并開啟安全衛(wèi)士等軟件就能實現(xiàn)有效防御，因此無需過分恐慌。對于廣大企業(yè)用戶，王亮提醒，企業(yè)用戶應提高警惕，比如采取關閉共享服務、提升密碼強度等措施，以防不測，避免潛在風險所帶來的損失?！薄?/p>