前不久，俄罗斯首都莫斯科发生“电话炸弹”事件，使得该城市多家商业贸易楼的经济受到了严重的亏损。而在近日，欧洲部分地区再遭新一波勒索病毒袭击，受攻击目标近200个。乌克兰国际机场和俄罗斯三家媒体先遭袭击，德国、土耳其、乌克兰、保加利亚过后也中招。此次，俄罗斯的病毒攻击事件不仅是俄罗斯的多份重要机密性文件遭泄露，也使俄罗斯多地的经济严重受到亏损。

新病毒名为“BadRabbit”，是自今年7月“NotPetya”病毒以来规模最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室说：“受攻击目标主要位于俄罗斯，少数出现在乌克兰、土耳其、德国等国家。”位于黑海的乌克兰敖德萨国际机场说，其“资讯系统”近日停止运作，不过进出航班没受到影响。

俄罗斯最大新闻通讯社之一国际文传通讯社(Interfax)日前突然停止发送稿件，其网站也无法进入。该新闻社只恢复了部分工作功能。但是，该新闻公司新闻传送系统还未完全恢复操作，互联网也还在停顿中。

俄罗斯圣彼得堡新闻网站Fontanka，以及另一家媒体也遭攻击。Fontanka称其受袭击，与其一系列有关俄罗斯介入叙利亚内战的报道相关。不过俄罗斯和乌克兰当局都表示，此次袭击属于随机攻击，没有针对特定目标。卡巴斯基实验室称，这是针对企业网络的攻击，病毒传播方式与“NotPetya”有相似之处。

据新思界海外投资分析师表示，BadRabbit病毒通过伪装Adobe Flash Player安装包进行传播。用户在更新Adobe Flash Player时，会被某些DNS解析器指向病毒链接，一旦用户更新，就会下载并执行带毒安装包。

感染病毒后，用户电脑中的文件将被加密，无法正常使用。电脑屏幕上会以黑底红字显现勒索信息，列明受害者须支付0.05个比特币才能得到密钥。交付赎金设有时限，40小时内没付款，赎金将进一步调高。BadRabbit病毒的主要目的是索要赎金，除此之外，它也往受感染的电脑里安插一个叫Mimikatz的工具，用来窃取密码和其他个人敏感信息。病毒入侵也警醒着俄罗斯企业的防火墙需要在度升级，也为制作防火墙的企业带来了诸多的投资机遇。

更多俄罗斯网络安全业市场信息，敬请关注新思界发布的《2017年俄罗斯病毒入侵维护行业市场投资环境分析报告》！