恐怖!新一款勒索病毒Bad Rabbit出現(xiàn),已在歐洲蔓延
勒索病毒是企業(yè)的大敵,也是用戶所避之不及的東西。據(jù)報道,現(xiàn)在又出現(xiàn)了一款名為Bad Rabbit的勒索病毒,他已經(jīng)開始在歐洲地區(qū)蔓延,俄羅斯多個新聞網(wǎng)站都已遭殃。
近日,有報告顯示,一種新的惡意軟件正在歐洲蔓延。被研究人員稱之為“Bad Rabbit”的勒索病毒開始出現(xiàn)在俄羅斯和烏克蘭,似乎正在影響土耳其和德國,不過目前傳播情況還不太明晰。
目前已發(fā)現(xiàn)病毒的目標包括烏克蘭基礎設施部門和基輔的公共交通系統(tǒng)。俄羅斯新聞社Interfax還發(fā)布了官方更新通告,表明已經(jīng)受到黑客入侵,并正在努力恢復系統(tǒng)。卡巴斯基報告表示,俄羅斯新聞集團Fontanka.ru也受到了影響,并著重于初步分析受影響媒體的趨勢。截至目前,卡巴斯基和ESET都注意到此次勒索病毒與NotPetya或ExPetr惡意軟件有關(guān)。
卷入爭議的俄羅斯安全公司在博客上寫道:“我們的研究人員已經(jīng)檢測到多個受影響的網(wǎng)站,都是新聞或媒體類網(wǎng)站。根據(jù)我們的調(diào)查,這是有針對性的對企業(yè)網(wǎng)絡的攻擊,采取的方法與ExPetr攻擊相似。但是,我們無法確認這與ExPetr是否有關(guān)。”
與其他通過被動方式傳播的惡意軟件不同的是,Bad Rabbit需要一個潛在的受害者下載并執(zhí)行虛假的Adobe Flash安裝程序文件才能感染。安全研究人員已經(jīng)給出了針對惡意軟件的早期“疫苗”,能夠“接種到”已經(jīng)感染的系統(tǒng)中。
創(chuàng)造Bad Rabbit的似乎是一名權(quán)游粉,該惡意軟件引用了Daenerys Targaryen的龍和電視中頗受歡迎的灰蟲子(Grey Worm)。
感染惡意軟件的計算機會將用戶跳轉(zhuǎn)到.onion Tor域,用戶需要支付0.05比特幣(約276美元)來換取自己的數(shù)據(jù)。網(wǎng)站上的倒計時會顯示贖金價格上漲前的剩余時間。雖然今年有一些破壞性惡意軟件偽裝成了勒索病毒,但是現(xiàn)在還不清楚Bad Rabbit在收到贖金后是否會解碼。
像往常一樣,我們不鼓勵感染者支付贖金。第一,支付贖金并不能保證你能拿回自己的數(shù)據(jù);第二,也是最重要的,拒絕支付贖金會有效阻止未來的勒索病毒攻擊。
此次勒索病毒攻擊是今年以來的第三次,此前兩大攻擊病毒分別是NotPetya和WannaCry。
非常好我支持^.^
(4) 80%
不好我反對
(1) 20%
相關(guān)閱讀:
- [電子說] 勒索病毒“漫談”(下篇) 2023-07-24
- [電子說] 勒索病毒“漫談”(中篇) 2023-07-13
- [電子說] 勒索病毒“漫談”(上篇) 2023-07-04
- [安全設備/系統(tǒng)] 關(guān)于勒索軟件攻擊的場景案例分享 2023-06-27
- [電子說] 數(shù)據(jù)資產(chǎn)與勒索病毒之間,華為立起一張安全盾牌 2023-03-09
- [電子說] 乾坤故事匯 | 華為乾坤“穩(wěn)準快”,將勒索病毒拒之門外 2023-02-03
- [電子說] 揭秘勒索第6期丨華為3大利器助你防護勒索病毒文件 2022-12-01
- [電子說] Commvault攜手XSKY星辰天合推出基于對象鎖的防勒索病毒聯(lián)合方案 2022-11-15
( 發(fā)表人:黃昊宇 )