【編譯 / 觀察者網 徐蕾】據英國廣播公司(BBC)當地時間 10 月 24 日報道,一種名為 " 壞兔子 "(Bad Rabbit)的新型勒索病毒軟件正從俄羅斯和烏克蘭等地爆發並開始蔓延到歐洲。目前," 壞兔子 " 背後的操控者是誰還不清楚,但是它的代碼卻暴露瞭 " 壞兔子 " 可能是美劇《權利的遊戲》的粉絲。
這個名為 " 壞兔子 "(Bad Rabbit)的惡意勒索病毒軟件,和今年早些時候爆發的 WannaCry(今年 5 月爆發的一種 " 蠕蟲式 " 勒索病毒軟件)和 NotPetya(今年 6 月出現的類似 Petya 的全新形式勒索病毒)有些相似。
當地時間 24 日," 壞兔子 " 影響瞭三個俄羅斯網站的系統、烏克蘭的一個機場和首都基輔的地鐵系統。烏克蘭的網絡警察局長向路透社證實," 壞兔子 " 是 " 勒索軟件 "。俄羅斯網絡安全廠商卡巴斯基實驗室 25 日報告說,據它所知,目前 " 壞兔子 " 已經攻擊瞭位於俄羅斯、烏克蘭、土耳其和德國境內的約 200 傢公司的計算機網絡。其中,大部分目標位於俄羅斯境內。
通過偽造 Adobe Flash 更新傳播
偽造 Adobe Flash 更新頁面 圖源:ESET 公司
據悉," 壞兔子 " 惡意勒索軟件是通過一個偽造的 Adobe Flash 更新來傳播的。
成功感染之後," 壞兔子 " 會向受害者們提供瞭一張 " 勒索紙條 ",告訴他們,他們的文件已經 " 不能再用瞭 "," 沒有我們的解密服務,誰也無法恢復。"
勒索頁面 圖源:ESET 公司
隨後,受害者會看到一個支付頁面,頁面上有一個倒計時計時器。他們被告知,在最初的 40 個小時內,支付解密文件的費用是 0.05 比特幣——大約 285 美元。那些在計時器到達零之前不支付贖金的人被告知,費用將會上升,他們將不得不支付更多的費用。
支付倒計時頁面 圖源:卡巴斯基實驗室
美國計算機應急準備小組表示,他們 " 不鼓勵個人和組織支付贖金,因為這不能保證問題能夠解決 "。
《權利的遊戲》粉絲?
" 壞兔子 " 背後的操控者是誰,目前還不知道。不過,有研究人員發現," 壞兔子 " 和今年 6 月的病毒 NotPetya 有相似之處。信息安全公司 Crowdstrike 的研究人員也分析發現,這兩個勒索病毒的 DLL ( 動態鏈接庫 ) 共享同一代碼的 67%,這表明這兩個勒索軟件是緊密相關的,甚至可能來自同一個威脅者。
不過,另一個令人激動的線索是," 壞兔子 " 可能是美劇《權利的遊戲》的粉絲。
在 " 壞兔子 " 的代碼中,出現瞭《權利的遊戲》中的三條龍的名字:"Viserion"、"Drogon" 和 "Rhaegal"。
圖源:卡巴斯基實驗室
但是," 壞兔子 " 能傳播多遠,至今還不清楚。包括俄羅斯在內的網絡安全公司表示,他們正在監控此次攻擊。
本文系觀察者網獨傢稿件,文章內容純屬作者個人觀點,不代表平臺觀點,未經授權,不得轉載,否則將追究法律責任。關註觀察者網微信 guanchacn,每日閱讀趣味文章。
