“壞兔子”勒索軟件爆發(fā)：俄羅斯與烏克蘭成重災(zāi)區(qū)

前陣子WannaCry勒索軟件的陰影還未完全消散，現(xiàn)在一個(gè)名為“壞兔子”的新勒索軟件又出來威脅歐洲了。

據(jù)外媒和多家安全企業(yè)報(bào)道，周二的時(shí)候，俄羅斯和東歐地區(qū)爆發(fā)了名叫“壞兔子”（Bad Rabbit）的新型勒索軟件，三家俄媒刊登了頭條報(bào)道，包括新聞機(jī)構(gòu)“國際文傳電訊社”（Interfax）。俄羅斯安全企業(yè) Group-IB 稱，一旦計(jì)算機(jī)被其感染，“壞兔子”就會(huì)在一個(gè)黑底紅字的界面上顯示“NotPetya”風(fēng)格的勒索信息。

該惡意軟件會(huì)要求受害人登陸“洋蔥路由”下隱藏的某個(gè)服務(wù)網(wǎng)站，向其交付 0.5 個(gè)比特幣（約合 282 美元）的贖金來解除勒索。

此外“壞兔子”還會(huì)顯示一個(gè)倒計(jì)時(shí)界面，聲稱不及時(shí)支付的話，其勒索金額就會(huì)水漲船高。目前暫不清楚“壞兔子”攻擊的幕后主使者身份、受害者都有誰、以及該惡意軟件是哪里產(chǎn)生和如何傳播的。

Interfax 在 Twitter 上表示，由于網(wǎng)絡(luò)攻擊，其已被關(guān)閉。此外，烏克蘭敖德薩機(jī)場也在本周二遭受了破壞性的網(wǎng)絡(luò)攻擊，但不清楚此事是否與“壞兔子”有關(guān)。

Group IB 發(fā)言人表示，這輪大規(guī)模網(wǎng)絡(luò)攻擊主要針對(duì)以 Interfax 和 Fontanka 為代表的俄羅斯新聞公司。另外還有敖德薩機(jī)場、基輔地鐵等烏克蘭基礎(chǔ)設(shè)施。