“坏兔子”勒索软件来袭 俄罗斯乌克兰成重灾区

2017-10-26 10:53 出处:PConline原创 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】继“Petya”和“WannaCry”安全事件之后不到半年的时间,近日欧洲又曝出一个名为“坏兔子”(Bad Rabbit)的新型勒索软件,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息,此次事件致使俄罗斯与乌克兰成为重灾区。

  据了解,“坏兔子”是通过‘水坑攻击’的方式,利用downloader下载器伪装成Adobe Flash的安装程序,诱使用户安装,使其感染。不仅如此,一旦局域网内有一台主机中招,恶意软件便会扫描整个网段进行感染。

 坏兔子
感染“坏兔子”后的计算机界面

   一旦中招,显示器会出现一个倒计时界面,要求受害者登录“洋葱路由”下隐藏的某个服务网站,向其支付0.5个比特币(约282美元)的赎金进行解锁,并称若不按时支付赎金,勒索金额就会水涨船高。目前,尚不清楚发起“坏兔子”攻击的幕后主使者是谁,受害者都有谁以及该恶意软件是哪里产生和如何传播的。

   对此,Group IB发言人表示,这轮大规模网络攻击主要针对以 Interfax 和 Fontanka 为代表的俄罗斯新闻公司。另外还有敖德萨机场、基辅地铁等乌克兰基础设施。总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。

   与此同时,一位迈克菲研究人员指出,“坏兔子”会加密各种各样的文件,例如.doc和.docx文档、.jpg图片以及其它文件类型。此外,也有多名研究人员指出,“坏兔子”似乎借用了《权利的游戏》中的许多命名,比如卡丽熙的三条龙Drogon、Rhaegal及Viserion。

   对于此次“坏兔子”勒索软件,我们建议大家不要随意下载和安装软件,关闭Windows主机135/139/445端口,不要运行“c:\windows\infpub.dat”和“c:\Windows\cscc.dat”这两个文件。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品