中國(guó)臺(tái)灣網(wǎng)

勒索病毒再襲歐洲多國(guó) 近200個(gè)目標(biāo)遭到攻擊

來源:中國(guó)新聞網(wǎng)

2017年10月26日 08:41:00A

  中新網(wǎng)10月26日電 綜合報(bào)道,近日,歐洲部分地區(qū)再遭新一波勒索病毒襲擊,受攻擊目標(biāo)近200個(gè)。烏克蘭國(guó)際機(jī)場(chǎng)和俄羅斯三家媒體先遭襲擊,德國(guó)、土耳其、烏克蘭、保加利亞過后也中招。

  據(jù)報(bào)道,新病毒名為“BadRabbit”,是自今年7月“NotPetya”病毒以來規(guī)模最大的網(wǎng)絡(luò)攻擊。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室說:“受攻擊目標(biāo)主要位于俄羅斯,少數(shù)出現(xiàn)在烏克蘭、土耳其、德國(guó)等國(guó)家!

  位于黑海的烏克蘭敖德薩國(guó)際機(jī)場(chǎng)說,其“資訊系統(tǒng)”近日停止運(yùn)作,不過進(jìn)出航班沒受到影響。

  報(bào)道稱,俄羅斯最大新聞通訊社之一國(guó)際文傳通訊社(Interfax)日前突然停止發(fā)送稿件,其網(wǎng)站也無法進(jìn)入。該通訊社一名行政人員周三說:“我們只恢復(fù)了部分工作功能……很不幸的,我們的新聞傳送系統(tǒng)還未完全恢復(fù)操作,互聯(lián)網(wǎng)也還在停頓中!

  俄羅斯圣彼得堡新聞網(wǎng)站Fontanka,以及另一家媒體也遭攻擊。Fontanka稱其受襲擊,與其一系列有關(guān)俄羅斯介入敘利亞內(nèi)戰(zhàn)的報(bào)道相關(guān)。不過俄羅斯和烏克蘭當(dāng)局都表示,此次襲擊屬于隨機(jī)攻擊,沒有針對(duì)特定目標(biāo)。

  俄羅斯電信部長(zhǎng)尼基佛洛夫回答媒體詢問時(shí)說:“恕我直言,受攻擊的大型媒體機(jī)構(gòu)不屬于重要基礎(chǔ)設(shè)施!

  卡巴斯基實(shí)驗(yàn)室稱,根據(jù)調(diào)查,這是針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊,病毒傳播方式與“NotPetya”有相似之處。

  據(jù)網(wǎng)絡(luò)安全公司分析,BadRabbit病毒通過偽裝Adobe Flash Player安裝包進(jìn)行傳播。用戶在更新Adobe Flash Player時(shí),會(huì)被某些DNS解析器指向病毒鏈接,一旦用戶更新,就會(huì)下載并執(zhí)行帶毒安裝包。

  感染病毒后,用戶電腦中的文件將被加密,無法正常使用。電腦屏幕上會(huì)以黑底紅字顯現(xiàn)勒索信息,列明受害者須支付0.05個(gè)比特幣才能得到密鑰。交付贖金設(shè)有時(shí)限,40小時(shí)內(nèi)沒付款,贖金將進(jìn)一步調(diào)高。

  BadRabbit病毒的主要目的是索要贖金,除此之外,它也往受感染的電腦里安插一個(gè)叫Mimikatz的工具,用來竊取密碼和其他個(gè)人敏感信息。

責(zé)任編輯:郭碧娟

分享到:

相關(guān)推薦

息烽县| 团风县| 凭祥市| 民县| 桐庐县| 哈密市| 镇雄县| 大港区| 玉田县| 天全县| 朝阳县| 贵定县| 闽侯县| 绥德县| 萍乡市| 汤阴县| 普格县| 乳源| 赤城县| 元氏县| 武安市| 绥宁县| 探索| 淄博市| 万盛区| 许昌市| 临桂县| 永丰县| 资阳市| 遂溪县| 红原县| 瑞安市| 保定市| 盐边县| 凭祥市| 潞西市| 阳春市| 昌邑市| 锡林郭勒盟| 达尔|