勒索病毒再袭欧洲多国 近200个目标遭到攻击

中新网10月26日电综合报道，近日，欧洲部分地区再遭新一波勒索病毒袭击，受攻击目标近200个。乌克兰国际机场和俄罗斯三家媒体先遭袭击，德国、土耳其、乌克兰、保加利亚过后也中招。 

据报道，新病毒名为“BadRabbit”，是自今年7月“NotPetya”病毒以来规模最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室说：“受攻击目标主要位于俄罗斯，少数出现在乌克兰、土耳其、德国等国家。”

位于黑海的乌克兰敖德萨国际机场说，其“资讯系统”近日停止运作，不过进出航班没受到影响。

报道称，俄罗斯最大新闻通讯社之一国际文传通讯社(Interfax)日前突然停止发送稿件，其网站也无法进入。该通讯社一名行政人员周三说：“我们只恢复了部分工作功能……很不幸的，我们的新闻传送系统还未完全恢复操作，互联网也还在停顿中。”

俄罗斯圣彼得堡新闻网站Fontanka，以及另一家媒体也遭攻击。Fontanka称其受袭击，与其一系列有关俄罗斯介入叙利亚内战的报道相关。不过俄罗斯和乌克兰当局都表示，此次袭击属于随机攻击，没有针对特定目标。

俄罗斯电信部长尼基佛洛夫回答媒体询问时说：“恕我直言，受攻击的大型媒体机构不属于重要基础设施。”

卡巴斯基实验室称，根据调查，这是针对企业网络的攻击，病毒传播方式与“NotPetya”有相似之处。

据网络安全公司分析，BadRabbit病毒通过伪装Adobe Flash Player安装包进行传播。用户在更新Adobe Flash Player时，会被某些DNS解析器指向病毒链接，一旦用户更新，就会下载并执行带毒安装包。

感染病毒后，用户电脑中的文件将被加密，无法正常使用。电脑屏幕上会以黑底红字显现勒索信息，列明受害者须支付0.05个比特币才能得到密钥。交付赎金设有时限，40小时内没付款，赎金将进一步调高。

BadRabbit病毒的主要目的是索要赎金，除此之外，它也往受感染的电脑里安插一个叫Mimikatz的工具，用来窃取密码和其他个人敏感信息。