離開
進入勒索軟體「壞兔兔」擴散東歐
新型勒索軟體「壞兔兔」。(取自網路)
〔編譯劉宜庭/綜合報導〕新型勒索軟體「壞兔兔」(BadRabbit)在俄羅斯、烏克蘭和其他東歐地區迅速擴散,至廿五日已有近兩百個目標受害,包括烏國基輔地鐵公司、敖得薩國際機場,俄國國際傳真社等多家媒體,以及俄國多間金融機構的電腦系統,紛紛被鎖住並顯示勒索訊息,恐是繼今夏「佩提亞」(Petya)變種勒索軟體先在俄、烏爆發,隨後擴散至全球之後,另一起大規模的網路勒索事件。
專家︰「佩提亞」的幕後黑手操弄
敖得薩國際機場廿四日透過「臉書」宣布「資訊系統」遭癱瘓,無法顯示正確航班資訊,但不影響班機起降。基輔地鐵公司電腦系統受駭後,無法連線使用線上支付或金融卡支付。俄國國際傳真社等三家媒體的網站則直接被癱瘓,無法訪問。受駭者的電腦資料被強制送往「洋蔥瀏覽器」(TOR),並且要求四十一小時內交付贖金○.○五比特幣(約二七五美元、台幣八三七四元),用以換取解密檔案和存取電腦,超過時效則贖金加倍,但仍不確定交付贖金後電腦能否恢復正常運作。
卡巴斯基和美國網路安全集團ESET的資安研究專家都表示,「壞兔兔」可能是新型「佩提亞」變種蠕蟲。「壞兔兔」和「佩提亞」都出現在相同的數十個駭客網站,也同樣藉由Windows系統管理工具命令傳播,「這顯示佩提亞及其變種蠕蟲的幕後黑手,從七月開始便小心翼翼地策劃壞兔兔攻擊行動」。不過,雖然「壞兔兔」和「佩提亞」極為相似,至今仍未有直接證據證實任何民族或國家為幕後黑手;由於「佩提亞」曾癱瘓許多烏國的政府機構和企業,俄國一直被認為是疑犯之一。
