新一轮勒索病毒爆发 已扩散至美国

欧洲部分地区10月24日遭受新一轮新勒索病毒件攻击，乌克兰国际机场、俄罗斯三家媒体最先中招，德国和另外至少两个欧洲国家随后也发现此病毒，并已经开始向美国扩散。

这次的软件名为“坏兔子”(Bad Rabbit)，是勒索软件的一种；勒索软件将受害电脑的文件加密，让电脑无法使用，从而要求支付赎金。这次的勒索软件要求支付0.05枚比特币（合275美元），不过支付赎金之后是否可以解密电脑文件尚不清楚。

俄罗斯网络安全公司Group-IB的研究人员Sergey Nikitin称，此次攻击开始于周二早间，在几个小时内向俄语媒体网站的访问者扩散。

捷克反病毒公司Avast Software s.r.o.说，到周二晚间，该软件已经开始向美国传播。同样在周二，美国国土安全部的计算机紧急事态应变团队发布了一项警讯，称已接获多个感染报告。

安全研究人士称，该勒索软件伪装成奥多比系统公司(Adobe Systems Inc., ADBE)的Flash多媒体产品更新，一经下载就会试图在受害电脑所处的网络传播。

奥多比的发言人在一封电子邮件中称，这波攻击没有利用任何正当Flash Player更新，也与任何已知的奥多比产品漏洞无关。

安全研究人士说，到周二晚间，攻击已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。Nikitin说，受害者包括俄罗斯的国际文传电讯社(Interfax)、乌克兰基辅的地铁系统、乌克兰敖德萨的国际机场以及乌克兰的基础设施部。

反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O’Murchu说，坏兔子拥有部分与Petya病毒相同的代码；Petya病毒今年6月曾给全球企业造成大混乱。

不过安全专家称，最新的这波攻击不大可能造成Petya那种程度的全球破坏。华尔街日报等报道综合