近日,有報告顯示,一種新的惡意軟件正在歐洲蔓延。被研究人員稱之為“Bad Rabbit”的勒索病毒開始出現在俄羅斯和烏克蘭,似乎正在影響土耳其和德國,不過目前傳播情況還不太明晰。
目前已發現病毒的目標包括烏克蘭基礎設施部門和基輔的公共交通系統。俄羅斯新聞社Interfax還發布了官方更新通告,表明已經受到黑客入侵,并正在努力恢復系統。卡巴斯基報告表示,俄羅斯新聞集團Fontanka.ru也受到了影響,并著重于初步分析受影響媒體的趨勢。截至目前,卡巴斯基和ESET都注意到此次勒索病毒與NotPetya或ExPetr惡意軟件有關。
卷入爭議的俄羅斯安全公司在博客上寫道:“我們的研究人員已經檢測到多個受影響的網站,都是新聞或媒體類網站。根據我們的調查,這是有針對性的對企業網絡的攻擊,采取的方法與ExPetr攻擊相似。但是,我們無法確認這與ExPetr是否有關。”
與其他通過被動方式傳播的惡意軟件不同的是,Bad Rabbit需要一個潛在的受害者下載并執行虛假的Adobe Flash安裝程序文件才能感染。安全研究人員已經給出了針對惡意軟件的早期“疫苗”,能夠“接種到”已經感染的系統中。
創造Bad Rabbit的似乎是一名權游粉,該惡意軟件引用了Daenerys Targaryen的龍和電視中頗受歡迎的灰蟲子(Grey Worm)。
感染惡意軟件的計算機會將用戶跳轉到.onion Tor域,用戶需要支付0.05比特幣(約276美元)來換取自己的數據。網站上的倒計時會顯示贖金價格上漲前的剩余時間。雖然今年有一些破壞性惡意軟件偽裝成了勒索病毒,但是現在還不清楚Bad Rabbit在收到贖金后是否會解碼。
像往常一樣,我們不鼓勵感染者支付贖金。第一,支付贖金并不能保證你能拿回自己的數據;第二,也是最重要的,拒絕支付贖金會有效阻止未來的勒索病毒攻擊。
此次勒索病毒攻擊是今年以來的第三次,此前兩大攻擊病毒分別是NotPetya和WannaCry。
京公網安備 11010502049343號