據(jù)報(bào)道，新病毒名為“BadRabbit”，是自今年7月“NotPetya”病毒以來(lái)規(guī)模最大的網(wǎng)絡(luò)攻擊。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室說(shuō)：“受攻擊目標(biāo)主要位于俄羅斯，少數(shù)出現(xiàn)在烏克蘭、土耳其、德國(guó)等國(guó)家?！?/p>

位于黑海的烏克蘭敖德薩國(guó)際機(jī)場(chǎng)說(shuō)，其“資訊系統(tǒng)”近日停止運(yùn)作，不過(guò)進(jìn)出航班沒(méi)受到影響。

報(bào)道稱，俄羅斯最大新聞通訊社之一國(guó)際文傳通訊社(Interfax)日前突然停止發(fā)送稿件，其網(wǎng)站也無(wú)法進(jìn)入。該通訊社一名行政人員周三說(shuō)：“我們只恢復(fù)了部分工作功能……很不幸的，我們的新聞傳送系統(tǒng)還未完全恢復(fù)操作，互聯(lián)網(wǎng)也還在停頓中?！?/p>

俄羅斯圣彼得堡新聞網(wǎng)站Fontanka，以及另一家媒體也遭攻擊。Fontanka稱其受襲擊，與其一系列有關(guān)俄羅斯介入敘利亞內(nèi)戰(zhàn)的報(bào)道相關(guān)。不過(guò)俄羅斯和烏克蘭當(dāng)局都表示，此次襲擊屬于隨機(jī)攻擊，沒(méi)有針對(duì)特定目標(biāo)。

俄羅斯電信部長(zhǎng)尼基佛洛夫回答媒體詢問(wèn)時(shí)說(shuō)：“恕我直言，受攻擊的大型媒體機(jī)構(gòu)不屬于重要基礎(chǔ)設(shè)施?！?/p>

卡巴斯基實(shí)驗(yàn)室稱，根據(jù)調(diào)查，這是針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊，病毒傳播方式與“NotPetya”有相似之處。

據(jù)網(wǎng)絡(luò)安全公司分析，BadRabbit病毒通過(guò)偽裝Adobe Flash Player安裝包進(jìn)行傳播。用戶在更新Adobe Flash Player時(shí)，會(huì)被某些DNS解析器指向病毒鏈接，一旦用戶更新，就會(huì)下載并執(zhí)行帶毒安裝包。

感染病毒后，用戶電腦中的文件將被加密，無(wú)法正常使用。電腦屏幕上會(huì)以黑底紅字顯現(xiàn)勒索信息，列明受害者須支付0.05個(gè)比特幣才能得到密鑰。交付贖金設(shè)有時(shí)限，40小時(shí)內(nèi)沒(méi)付款，贖金將進(jìn)一步調(diào)高。

BadRabbit病毒的主要目的是索要贖金，除此之外，它也往受感染的電腦里安插一個(gè)叫Mimikatz的工具，用來(lái)竊取密碼和其他個(gè)人敏感信息。