本篇文章876字,读完约2分钟
10月26日的《星报》中文版全面报道称,最近,欧洲部分地区遭到另一波针对近200人的讹诈病毒袭击。乌克兰国际机场和三家俄罗斯媒体首先遭到袭击,随后是德国、土耳其、乌克兰和保加利亚。
图:在此之前,超强计算机病毒在许多欧洲国家迅速传播,包括俄罗斯、英国、乌克兰等。据报道,机场、银行和大型企业都感染了这种病毒。
据报道,这种被称为“BadRabbit”的新病毒是自今年7月“NotPetya”病毒以来最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室表示:“攻击目标主要位于俄罗斯,少数在乌克兰、土耳其、德国和其他国家。”
位于黑海的乌克兰敖德萨国际机场表示,其“信息系统”最近已经停止运行,但进出航班没有受到影响。
据报道,俄罗斯最大的新闻机构之一,国际文传电讯社,突然停止发送文章,其网站无法访问。这家通讯社的一名高管周三表示:“我们只是部分恢复了工作功能...遗憾的是,我们的新闻传输系统尚未完全恢复运行,互联网仍处于停滞状态。”
俄罗斯圣彼得堡的新闻网站丰塔卡和另一家媒体也遭到袭击。丰塔卡说,这次袭击与一系列关于俄罗斯卷入叙利亚内战的报道有关。然而,俄罗斯和乌克兰当局表示,这次袭击是随机的,没有针对具体目标。
俄罗斯电信部长尼基福罗夫在回应媒体询问时说:“恕我直言,被攻击的大型媒体组织不属于重要的基础设施。”
卡巴斯基实验室表示,根据调查,这是一次针对企业网络的攻击,病毒传播方式类似于“非主流”。
根据网络安全公司的分析,BadRabbit病毒是通过伪装Adobe闪存播放器安装包传播的。用户正在更新Adobe Flash 玩的时候,它会被一些域名解析器链接到病毒上。一旦用户更新,它将下载并执行受感染的安装包。
病毒感染后,用户计算机中的文件将被加密,无法正常使用。勒索信息会出现在电脑屏幕上,说明受害者必须支付0.05比特币才能获得钥匙。交付赎金有时间限制。如果40小时内不支付赎金,赎金将进一步增加。
巴德拉比病毒的主要目的是索要赎金。此外,它还在受感染的计算机中插入一个名为Mimikatz的工具,以窃取密码和其他敏感的个人信息。