欧洲爆发新勒索病毒，已扩散至美国

图片来源：Wilfredo Lee/Associated Press

周二一款恶意软件发动攻击，致使欧洲数国电脑系统遭冻结，并已经开始向美国扩散，这是最新一波恶意软件攻击，今年以来此类攻击已经令企业和政府部门叫苦不迭。

这次的软件名为“坏兔子”(Bad Rabbit)，是勒索软件的一种；勒索软件将受害电脑的文件加密，让电脑无法使用，从而要求支付赎金。这次的勒索软件要求支付0.05枚比特币（合275美元），不过支付赎金之后是否可以解密电脑文件尚不清楚。

俄罗斯网络安全公司Group-IB的研究人员Sergey Nikitin称，此次攻击开始于周二早间，在几个小时内向俄语媒体网站的访问者扩散。

捷克反病毒公司Avast Software s.r.o.说，到周二晚间，该软件已经开始向美国传播。同样在周二，美国国土安全部的计算机紧急事态应变团队发布了一项警讯，称已接获多个感染报告。

安全研究人士称，该勒索软件伪装成奥多比系统公司(Adobe Systems Inc., ADBE)的Flash多媒体产品更新，一经下载就会试图在受害电脑所处的网络传播。

奥多比的发言人在一封电子邮件中称，这波攻击没有利用任何正当Flash Player更新，也与任何已知的奥多比产品漏洞无关。

安全研究人士说，到周二晚间，攻击已经蔓延到俄罗斯、乌克兰、保加利亚、土耳其和德国。Nikitin说，受害者包括俄罗斯的国际文传电讯社(Interfax)、乌克兰基辅的地铁系统、乌克兰敖德萨的国际机场以及乌克兰的基础设施部。

反病毒公司赛门铁克(Symantec Corp., SYMC)的研究人员Liam O'Murchu说，坏兔子拥有部分与Petya病毒相同的代码；Petya病毒今年6月曾给全球企业造成大混乱。

不过安全专家称，最新的这波攻击不大可能造成Petya那种程度的全球破坏。

Robert McMillan

（本文版权归道琼斯公司所有，未经许可不得翻译或转载。）

道琼斯公司创建于1882年，拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息，欢迎关注微信公众号或联系咨询：Julia.zhu@dowjones.com