据外媒报道,这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。一旦计算机受到这种病毒感染,就会被定向到一个隐蔽网站,同时要求受害者支付0.05个比特币的赎金,约合人民币1858元。如果受攻击目标在40个小时之内没有支付赎金,黑客会不断提高赎金的数额,同时通过黑色背景红色文字的显眼方式不断进行提醒。
今年以来,勒索病毒频繁发作。多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件都被其加密锁定。这些机构被索要以比特币形式支付的赎金。刘海粟分析,“在整个大背景下,这两年勒索病毒爆发性增长。其实勒索病毒出现已经有很长时间,之所以这两年才被大家关注到、才出现这么多,是因为匿名网络和虚拟货币比如比特币等的出现,让木马制作者有利可图。中毒之后,不会像中了传统病毒那样好恢复、容易挽回损失。上半年Wannacry爆发以后,下半年整体的量在往下走。这样的木马软件已经流行了很长时间,各家的杀毒软件也在跟进,无论是从传播上的防护,还是在加密文档这个动作上的防护,都已经做了改进。”
所幸的是目前“坏兔子”的影响有限,有俄罗斯网络专家已研究出避免该病毒传播的方法,目前没有在东亚发现相关的感染案例。刘海粟建议,对于我国的机构和公司而言,仍要提高对勒索软件的防范意识,“对于企业来讲,尤其是企业数据比较重要的企业,以及一些服务器来说,不要随意打开陌生附件,公司内部员工要安全培训,不明的网站、不明邮件不要打开,要加强安全管理,下载和更新防病毒软件,能大大避免中毒的几率。”