"坏兔子"勒索病毒来袭 国家互联网应急中心提出防护建议

无星无杠

　　

"坏兔子"勒索病毒来袭国家互联网应急中心提出防护建议

　　"坏兔子"勒索病毒来袭国家互联网应急中心提出防护建议　　

　　近日，一款新型勒索病毒“ＢａｄＲａｂｂｉｔ”（坏兔子）在境外蔓延，国家互联网应急中心提出防护建议。

　　国家互联网应急中心和多家网络安全机构建议用户近期采取积极的安全防范措施：安装并及时更新杀毒软件产品；及时关闭计算机以及网络设备上的４４５和１３９端口；及时更新系统安全补丁；关闭ＷＭＩ服务，避免恶意软件通过网络传播；使用强度较高的密码并定期更换，降低系统密码被破解的风险；不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新；谨慎打开未知文件；定期在不同的存储介质上备份计算机上的重要文件。

　　本月２４日，“坏兔子”勒索病毒开始在境外蔓延，目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家，受害者包括俄罗斯的国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。

　　多家网络安全机构监测分析发现，与此前席卷多国的ＷａｎｎａＣｒｙ、Ｐｅｔｙａ勒索病毒类似，“坏兔子”也会以感染的设备为跳板，攻击局域网内的其他电脑，形成“一台中招，一片遭殃”的情况。

　　目前，该勒索病毒主要在境外蔓延。多家网络安全机构监测显示，截至目前，我国境内尚未发现规模性感染。

　　国家互联网应急中心表示，尽管此勒索病毒并未利用漏洞进行大规模传播，但不排除后续出现利用漏洞进行传播的变种的可能。

无星无杠

　　新一轮勒索病毒“坏兔子”袭击俄罗斯等国　　

　　新华社莫斯科１０月２５日电一种名为“坏兔子”的新勒索病毒日前攻击了俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络。

　　俄罗斯网络安全厂商卡巴斯基实验室２５日报告说，据它所知，目前“坏兔子”已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约２００家公司的计算机网络。

　　其中，大部分目标位于俄罗斯境内。据俄媒报道，截至２５日晚，俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击，包括国际文传电讯社、《丰坦卡报》等。

　　另据俄罗斯网络安全公司Ｇｒｏｕｐ－ＩＢ透露，“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统，但告失败。

　　俄罗斯中央银行２５日报告说确实记录到了“坏兔子”对其系统的攻击行为，但银行电脑系统并未被破坏。

　　在乌克兰，“坏兔子”使得乌南部敖德萨国际机场以及首都基辅的地铁等交通设施的旅客信息处理系统或网络支付系统一度瘫痪。

　　据外媒报道，这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。分析人士认为，此轮勒索病毒攻击与今年６月那次勒索病毒攻击类似。

　　当时，已知病毒Ｐｅｔｙａ的一个变种病毒利用黑客工具“永恒之蓝”，对多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件进行了加密锁定，索要以比特币形式支付的赎金。

　　更早的５月份，全球上百个国家遭受名为“想哭”的勒索病毒攻击。“想哭”病毒也利用了黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具，后来被黑客盗取并在网上公布。

　　今年以来，勒索病毒频繁发作。多家网络安全公司提示，政府、公司等的计算机应该及时安装系统更新。另外，由于勒索病毒常通过电子邮件传播，用户应谨慎打开未知文件。