新型勒索病毒“壞兔子”肆虐多國 受害者被勒索比特幣

【編譯/觀察者網 徐蕾】據英國廣播公司（BBC）當地時間10月24日報道，一種名為“壞兔子”（Bad Rabbit）的新型勒索病毒軟件正從俄羅斯和烏克蘭等地爆發並開始蔓延到歐洲。目前，“壞兔子”背後的操控者是誰還不清楚，但是它的代碼卻暴露了“壞兔子”可能是美劇《權利的遊戲》的粉絲。

這個名為“壞兔子”（Bad Rabbit）的惡意勒索病毒軟件，和今年早些時候爆發的WannaCry（今年5月爆發的一種“蠕蟲式”勒索病毒軟件）和NotPetya（今年6月出現的類似Petya的全新形式勒索病毒）有些相似。

當地時間24日，“壞兔子”影響了三個俄羅斯網站的系統、烏克蘭的一個機場和首都基輔的地鐵系統。烏克蘭的網絡警察局長向路透社證實，“壞兔子”是“勒索軟件”。俄羅斯網絡安全廠商卡巴斯基實驗室25日報告説，據它所知，目前“壞兔子”已經攻擊了位於俄羅斯、烏克蘭、土耳其和德國境內的約200家公司的計算機網絡。其中，大部分目標位於俄羅斯境內。

通過偽造Adobe Flash更新傳播

偽造Adobe Flash更新頁面  圖源：ESET公司

據悉，“壞兔子”惡意勒索軟件是通過一個偽造的Adobe Flash更新來傳播的。

成功感染之後，“壞兔子”會向受害者們提供了一張“勒索紙條”，告訴他們，他們的文件已經“不能再用了”，“沒有我們的解密服務，誰也無法恢復。”

勒索頁面  圖源：ESET公司

隨後，受害者會看到一個支付頁面，頁面上有一個倒計時計時器。他們被告知，在最初的40個小時內，支付解密文件的費用是0.05比特幣——大約285美元。那些在計時器到達零之前不支付贖金的人被告知，費用將會上升，他們將不得不支付更多的費用。

支付倒計時頁面  圖源：卡巴斯基實驗室

美國計算機應急準備小組表示，他們“不鼓勵個人和組織支付贖金，因為這不能保證問題能夠解決”。

《權利的遊戲》粉絲？

“壞兔子”背後的操控者是誰，目前還不知道。不過，有研究人員發現，“壞兔子”和今年6月的病毒NotPetya有相似之處。信息安全公司Crowdstrike的研究人員也分析發現，這兩個勒索病毒的DLL(動態鏈接庫)共享同一代碼的67%，這表明這兩個勒索軟件是緊密相關的，甚至可能來自同一個威脅者。

不過，另一個令人激動的線索是，“壞兔子”可能是美劇《權利的遊戲》的粉絲。

在“壞兔子”的代碼中，出現了《權利的遊戲》中的三條龍的名字：“Viserion”、“Drogon”和“Rhaegal”。

圖源：卡巴斯基實驗室

但是，“壞兔子”能傳播多遠，至今還不清楚。包括俄羅斯在內的網絡安全公司表示，他們正在監控此次攻擊。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。