恐怖!新一款勒索病毒Bad Rabbit出现,已在欧洲蔓延

安防及入侵检测

9人已加入

描述

  勒索病毒是企业的大敌,也是用户所避之不及的东西。据报道,现在又出现了一款名为Bad Rabbit的勒索病毒,他已经开始在欧洲地区蔓延,俄罗斯多个新闻网站都已遭殃。

  近日,有报告显示,一种新的恶意软件正在欧洲蔓延。被研究人员称之为“Bad Rabbit”的勒索病毒开始出现在俄罗斯和乌克兰,似乎正在影响土耳其和德国,不过目前传播情况还不太明晰。

  目前已发现病毒的目标包括乌克兰基础设施部门和基辅的公共交通系统。俄罗斯新闻社Interfax还发布了官方更新通告,表明已经受到黑客入侵,并正在努力恢复系统。卡巴斯基报告表示,俄罗斯新闻集团Fontanka.ru也受到了影响,并着重于初步分析受影响媒体的趋势。截至目前,卡巴斯基和ESET都注意到此次勒索病毒与NotPetya或ExPetr恶意软件有关。

  卷入争议的俄罗斯安全公司在博客上写道:“我们的研究人员已经检测到多个受影响的网站,都是新闻或媒体类网站。根据我们的调查,这是有针对性的对企业网络的攻击,采取的方法与ExPetr攻击相似。但是,我们无法确认这与ExPetr是否有关。”

  与其他通过被动方式传播的恶意软件不同的是,Bad Rabbit需要一个潜在的受害者下载并执行虚假的Adobe Flash安装程序文件才能感染。安全研究人员已经给出了针对恶意软件的早期“疫苗”,能够“接种到”已经感染的系统中。

  创造Bad Rabbit的似乎是一名权游粉,该恶意软件引用了Daenerys Targaryen的龙和电视中颇受欢迎的灰虫子(Grey Worm)。

  感染恶意软件的计算机会将用户跳转到.onion Tor域,用户需要支付0.05比特币(约276美元)来换取自己的数据。网站上的倒计时会显示赎金价格上涨前的剩余时间。虽然今年有一些破坏性恶意软件伪装成了勒索病毒,但是现在还不清楚Bad Rabbit在收到赎金后是否会解码。

  像往常一样,我们不鼓励感染者支付赎金。第一,支付赎金并不能保证你能拿回自己的数据;第二,也是最重要的,拒绝支付赎金会有效阻止未来的勒索病毒攻击。

  此次勒索病毒攻击是今年以来的第三次,此前两大攻击病毒分别是NotPetya和WannaCry。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分