台灣網

勒索病毒再襲歐洲多國 近200個目標遭到攻擊

來源:中國新聞網

2017年10月26日 08:41:00A

  中新網10月26日電 綜合報道,近日,歐洲部分地區再遭新一波勒索病毒襲擊,受攻擊目標近200個。烏克蘭國際機場和俄羅斯三家媒體先遭襲擊,德國、土耳其、烏克蘭、保加利亞過後也中招。

  據報道,新病毒名為“BadRabbit”,是自今年7月“NotPetya”病毒以來規模最大的網路攻擊。俄羅斯網路安全公司卡巴斯基實驗室説:“受攻擊目標主要位於俄羅斯,少數出現在烏克蘭、土耳其、德國等國家。”

  位於黑海的烏克蘭敖德薩國際機場説,其“資訊系統”近日停止運作,不過進出航班沒受到影響。

  報道稱,俄羅斯最大新聞通訊社之一國際文傳通訊社(Interfax)日前突然停止發送稿件,其網站也無法進入。該通訊社一名行政人員週三説:“我們只恢復了部分工作功能……很不幸的,我們的新聞傳送系統還未完全恢復操作,網際網路也還在停頓中。”

  俄羅斯聖彼得堡新聞網站Fontanka,以及另一家媒體也遭攻擊。Fontanka稱其受襲擊,與其一系列有關俄羅斯介入敘利亞內戰的報道相關。不過俄羅斯和烏克蘭當局都表示,此次襲擊屬於隨機攻擊,沒有針對特定目標。

  俄羅斯電信部長尼基佛洛夫回答媒體詢問時説:“恕我直言,受攻擊的大型媒體機構不屬於重要基礎設施。”

  卡巴斯基實驗室稱,根據調查,這是針對企業網路的攻擊,病毒傳播方式與“NotPetya”有相似之處。

  據網路安全公司分析,BadRabbit病毒通過偽裝Adobe Flash Player安裝包進行傳播。用戶在更新Adobe Flash Player時,會被某些DNS解析器指向病毒連結,一旦用戶更新,就會下載並執行帶毒安裝包。

  感染病毒後,用戶電腦中的文件將被加密,無法正常使用。電腦螢幕上會以黑底紅字顯現勒索資訊,列明受害者須支付0.05個比特幣才能得到密鑰。交付贖金設有時限,40小時內沒付款,贖金將進一步調高。

  BadRabbit病毒的主要目的是索要贖金,除此之外,它也往受感染的電腦裏安插一個叫Mimikatz的工具,用來竊取密碼和其他個人敏感資訊。

責任編輯:郭碧娟

分享到:

相關推薦