新一轮勒索病毒“坏兔子”袭击欧美，专家：已找到对应办法

一款新型勒索软件24日发动攻击，致使欧洲多国电脑系统遭冻结，并已经开始向美国扩散。

俄罗斯网络安全厂商卡巴斯基实验室25日发布报告称，据该公司记录，目前这款名叫“坏兔子”（Bad Rabbit）的勒索软件已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约200家公司的计算机网络。其中，大部分目标位于俄罗斯境内。

《华尔街日报》25日称，该病毒已蔓延到美国，而美国也已就此发出警告。

另据中新社报道，根据金山毒霸安全实验室监测数据，目前，这款勒索病毒并未在中国大陆制造实际感染案例，国内众多安全厂商对这只“坏兔子”已高度警惕。

乌克兰机场、俄两家媒体受到影响

据路透社10月24日报道，俄罗斯等国当日遭到“坏兔子”勒索软件攻击，俄国际文传电讯社受到影响，乌克兰敖德萨国际机场一些航班被推迟。

敖德萨国际机场发言人称，电脑遭到攻击后，工作人员不得不手工处理乘客信息，一些航班因此被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击，但列车运行正常。

网络安全公司ESET的研究人员罗伯特·利波夫斯基称，这些攻击之所以引起恐慌，是因为它们迅速影响到了重要基础设施包括交通运营企业，表明这是一场“精心协调”的战役。

俄罗斯最大通讯社之一的国际文传电讯社于当地时间24日下午2时13分（格林尼治时间上午11时13分）发出最后一篇电稿，然后陷入沉默。位于俄罗斯第二大城市圣彼得堡的《丰坦卡报》新闻网站24日也受到病毒影响。澎湃新闻（www.thepaper.cn）25日查看国际文传电讯社及《丰坦卡报》网站时，该网站已恢复正常。

据俄罗斯卫星通讯社25日报道，“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统，但未曾成功，银行电脑系统并未被破坏。

而据乌克兰国家安全局25日称，在乌克兰“病毒传播已经停止”。

“坏兔子”是勒索软件的一种。勒索软件将受害电脑的文件加密，让电脑无法使用，并要求电脑用户支付赎金。这次的勒索软件要求支付0.05枚比特币（约合280美元），不过支付赎金之后是否可以解密电脑文件尚不清楚。此外，该病毒还设置了倒计时，不及时支付将提高赎金数额。

已发现避免病毒传播的办法

目前，网络专家已研究出避免该病毒传播的方法。据俄罗斯卫星网25日报道，从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB透露，为避免病毒感染，必须创建文件C:windowsinfpub.dat，并将其设定为“只读文件”。专家称：“之后即使文件被感染也不会被加密。”

专家还建议，如果有计算机遭到入侵应尽快将其隔离，并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。Group-IB专家建议，阻止传播恶意文件的IP地址和域名；建议用户关闭弹出窗口。该公司还建议用户将所有密码更改为复杂密码。　

俄罗斯网络安全公司卡巴斯基实验室称，“坏兔子”的传播机制似乎与6月造成破坏的NotPetya病毒相似。NotPetya曾对多个国家的医院、政府办公网络以及多家跨国公司的电脑展开攻击。攻击最初也针对乌克兰和俄罗斯，后于今年7月影响世界其他地区。而今年5月份，全球上百个国家还曾遭受名为“想哭”的勒索病毒攻击。

今年以来，勒索病毒频繁发作。多家网络安全公司提示，政府、公司等的计算机应该及时安装系统更新。另外，由于勒索病毒常通过电子邮件传播，用户应谨慎打开未知文件。