今年两场全球性的勒索病毒大浩劫，大家应该还记忆犹新吧？臭名昭著的WannaCry和ExPetr（也称作Petya和NotPetya，即所谓的“比特币病毒”）。

尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。

据@新华国际报道，新一轮勒索病毒来袭，多国已中招。

▼

俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其、日本等国随后也发现此病毒。

新勒索病毒名为“坏兔子”，采用加密系统防止网络安全专家破解恶意代码，与6月底爆发的“NotPetya”病毒有相似的传播方式。

据中新网报道，金山毒霸安全实验室分析发现，坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息，用来欺骗目标用户下载安装。

（伪造Adobe Flash更新页面  图源：ESET公司）

一旦安装中毒后，病毒就会加密含以下扩展名的文件：　　

成功感染之后，“坏兔子”会向受害者们提供了一张“勒索纸条”，告诉他们，他们的文件已经“不能再用了”，“没有我们的解密服务，谁也无法恢复。”

（勒索页面  图源：ESET公司）

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

受害者会看到一个支付页面，页面上有一个倒计时计时器。他们被告知，在最初的40个小时内，支付解密文件的费用是0.05比特币——大约285美元。那些在计时器到达零之前不支付赎金的人被告知，费用将会上升，他们将不得不支付更多的费用。

（支付倒计时页面  图源：卡巴斯基实验室）

该病毒还会利用局域网共享服务传播，如果局域网内用户较多使用了弱密码，一旦在内网出现感染，就可能造成较大影响。

国内无活跃迹象 多地发布紧急预警

360反病毒专家刘海栗表示，“目前该病毒在国内并无活跃迹象，无需过分恐慌。”

根据国家互联网应急中心消息，截至26日，国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为，疑似感染地区包括广东、河南、福建与北京。

有专家提醒，尽管“坏兔子”并未利用漏洞进行大规模传播，但不排除后续出现这种可能。

来源：中国青年报、南方都市报

喜欢本文请点赞，我们将继续推送此类“骗局科普”文章