新一轮勒索病毒“坏兔子”来袭 专家：可致整个磁盘瘫痪

姓名：魏迪    学号：17021210868

转载自：http://china.cnr.cn/yaowen/20171027/t20171027_524002003.shtml

http://newsxmwb.xinmin.cn/world/2017/10/26/31328299.html，有删节。

【嵌牛导读】：俄罗斯网络安全厂商卡巴斯基实验室25日报告说，目前“坏兔子”的攻击对象大部分位于俄罗斯境内。俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击，包括国际文传电讯社、《丰坦卡报》等。“坏兔子”还曾试图入侵银行系统，俄罗斯中央银行25日说，确实记录到了“坏兔子”对其系统的攻击行为，但银行电脑系统并未被破坏。

【嵌牛鼻子】：勒索病毒 网络安全

【嵌牛提问】：勒索病毒“坏兔子”来自哪里？目前受到影响的地区有哪些？如何避免中毒？

【嵌牛正文】：

俄罗斯、乌克兰等国10月24日遭到新一轮勒索病毒攻击，乌克兰敖德萨国际机场、首都基辅地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国随后也发现此病毒。

新勒索病毒名为“坏兔子”，采用加密系统防止网络安全专家破解恶意代码，与６月底爆发的“NotPetya”病毒有相似传播方式，但波及范围不及前者。

在乌克兰，敖德萨机场的旅客服务信息系统因遭到攻击停止运转。机场发言人说，由于临时改为人工处理乘客信息，造成一些航班延误。机场稍后通过社交网站发布消息说：“机场已强化安全体系，各项服务正常。”

基辅地铁支付系统当天也遭到攻击，但地铁运营未受影响。

据外媒报道，这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。一旦计算机受到这种病毒感染，就会被定向到一个隐蔽网站，同时要求受害者支付0.05个比特币的赎金，约合人民币1858元。如果受攻击目标在40个小时之内没有支付赎金，黑客会不断提高赎金的数额，同时通过黑色背景红色文字的显眼方式不断进行提醒。

今年以来，勒索病毒频繁发作。多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件都被其加密锁定。这些机构被索要以比特币形式支付的赎金。刘海粟分析，“在整个大背景下，这两年勒索病毒爆发性增长。其实勒索病毒出现已经有很长时间，之所以这两年才被大家关注到、才出现这么多，是因为匿名网络和虚拟货币比如比特币等的出现，让木马制作者有利可图。中毒之后，不会像中了传统病毒那样好恢复、容易挽回损失。上半年Wannacry爆发以后，下半年整体的量在往下走。这样的木马软件已经流行了很长时间，各家的杀毒软件也在跟进，无论是从传播上的防护，还是在加密文档这个动作上的防护，都已经做了改进。”

所幸的是目前“坏兔子”的影响有限，有俄罗斯网络专家已研究出避免该病毒传播的方法，目前没有在东亚发现相关的感染案例。刘海粟建议，对于我国的机构和公司而言，仍要提高对勒索软件的防范意识，“对于企业来讲，尤其是企业数据比较重要的企业，以及一些服务器来说，不要随意打开陌生附件，公司内部员工要安全培训，不明的网站、不明邮件不要打开，要加强安全管理，下载和更新防病毒软件，能大大避免中毒的几率。”