又一勒索病毒Bad Rabbit在欧洲大陆出现,俄罗斯多个新闻网站遭殃

猎云网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

近日,有报告显示,一种新的恶意软件正在欧洲蔓延。被研究人员称之为“Bad Rabbit”的勒索病毒开始出现在俄罗斯和乌克兰,似乎正在影响土耳其和德国,不过目前传播情况还不太明晰。

目前已发现病毒的目标包括乌克兰基础设施部门和基辅的公共交通系统。俄罗斯新闻社Interfax还发布了官方更新通告,表明已经受到黑客入侵,并正在努力恢复系统。卡巴斯基报告表示,俄罗斯新闻集团Fontanka.ru也受到了影响,并着重于初步分析受影响媒体的趋势。截至目前,卡巴斯基和ESET都注意到此次勒索病毒与NotPetya或ExPetr恶意软件有关。

卷入争议的俄罗斯安全公司在博客上写道:“我们的研究人员已经检测到多个受影响的网站,都是新闻或媒体类网站。根据我们的调查,这是有针对性的对企业网络的攻击,采取的方法与ExPetr攻击相似。但是,我们无法确认这与ExPetr是否有关。”

与其他通过被动方式传播的恶意软件不同的是,Bad Rabbit需要一个潜在的受害者下载并执行虚假的Adobe Flash安装程序文件才能感染。安全研究人员已经给出了针对恶意软件的早期“疫苗”,能够“接种到”已经感染的系统中。

创造Bad Rabbit的似乎是一名权游粉,该恶意软件引用了Daenerys Targaryen的龙和电视中颇受欢迎的灰虫子(Grey Worm)。

感染恶意软件的计算机会将用户跳转到.onion Tor域,用户需要支付0.05比特币(约276美元)来换取自己的数据。网站上的倒计时会显示赎金价格上涨前的剩余时间。虽然今年有一些破坏性恶意软件伪装成了勒索病毒,但是现在还不清楚Bad Rabbit在收到赎金后是否会解码。

像往常一样,我们不鼓励感染者支付赎金。第一,支付赎金并不能保证你能拿回自己的数据;第二,也是最重要的,拒绝支付赎金会有效阻止未来的勒索病毒攻击。

此次勒索病毒攻击是今年以来的第三次,此前两大攻击病毒分别是NotPetya和WannaCry。

随意打赏

wannacry勒索病毒勒索病毒卷土重来勒索病毒 补丁勒索病毒事件勒索病毒补丁勒索病毒欧洲病毒
提交建议
微信扫一扫,分享给好友吧。