本报记者　倪浩

在全球多国接连遭受WannaCry、Petya、NotPetya等勒索病毒的袭击后，一种新式勒索病毒“坏兔子”（BadRabbit）目前已在欧洲登陆，并开始向美国蔓延。

俄罗斯卫星网报道称，当地时间24日，乌克兰基辅地铁和敖德萨机场已受到黑客攻击，国际文传电讯社和圣彼得堡《芳丹卡》杂志也宣称遭到网络攻击。俄罗斯防毒软件企业卡巴斯基实验室反病毒研究部门负责人扎科尔热夫斯基表示，“根据观察，目前大多数受害者位于俄罗斯境内，乌克兰、土耳其和德国境内也发生了这种病毒攻击，但攻击规模要小得多。”

美国《华尔街日报》援引俄罗斯网络安全公司Group-IB的消息称，此次攻击开始于周二早间，在几个小时内向俄语媒体网站的访问者扩散。Group-IB公司总裁萨奇科夫称，该公司记录到病毒试图感染一系列俄罗斯银行的基础设施，但未得逞。而捷克反病毒公司AvastSoftware称，至周二晚间，“坏兔子”已经开始向美国传播。美国国土安全部计算机紧急事态应变团队在周二晚间发布了一项警讯，宣称已接获多个感染报告。

一些安全研究人士称，该勒索病毒伪装成奥多比系统公司（AdobeSys⁃temsInc.）的Flash多媒体产品更新，一经下载就会试图在用户电脑所处的网络内传播。Group-IB称，一旦计算机被病毒感染，电脑文件就会被“坏兔子”加密，让电脑处于无法使用状态。而受攻击者被要求支付0.05枚比特币（合275美元）的赎金用于解密文件。此外“坏兔子”还会显示一个倒计时界面，声称不及时支付的话，其勒索金额就会水涨船高。

卡巴斯基公司的扎科尔热夫斯基分析说，“坏兔子”的攻击专门针对企业的网络，目的十分明确。Group-IB称，目前并不清楚“坏兔子”攻击的幕后主导者身份，该恶意软件是哪里产生和如何传播的也不清楚。

中国360反病毒专家王亮10月25日接受《环球时报》记者采访时分析说，根据目前获得的公开信息，“坏兔子”是通过在国外某些新闻网站上挂马的方式进行传播，它伪装成Flash的升级程序诱导中招者点击，趁机勒索0.05个比特币赎金。王亮说，“‘坏兔子的攻击方式和此前全球爆发的WannaCry、席卷欧洲的Petya很类似，能通过破解弱口令的方式实现爆破登录，在局域网中进行扩散传播，实现‘一台中招、瘫痪一片，具有相当的破坏性。”

王亮根据观察认为，目前该病毒在中国境内并无活跃迹象。对于个人用户，王亮说，只要安装并开启安全卫士等软件就能实现有效防御，因此无需过分恐慌。对于广大企业用户，王亮提醒，企业用户应提高警惕，比如采取关闭共享服务、提升密码强度等措施，以防不测，避免潜在风险所带来的损失。”▲