【PConline 资讯】继“Petya”和“WannaCry”安全事件之后不到半年的时间,近日欧洲又曝出一个名为“坏兔子”(Bad Rabbit)的新型勒索软件,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息,此次事件致使俄罗斯与乌克兰成为重灾区。 据了解,“坏兔子”是通过‘水坑攻击’的方式,利用downloader下载器伪装成Adobe Flash的安装程序,诱使用户安装,使其感染。不仅如此,一旦局域网内有一台主机中招,恶意软件便会扫描整个网段进行感染。 一旦中招,显示器会出现一个倒计时界面,要求受害者登录“洋葱路由”下隐藏的某个服务网站,向其支付0.5个比特币(约282美元)的赎金进行解锁,并称若不按时支付赎金,勒索金额就会水涨船高。目前,尚不清楚发起“坏兔子”攻击的幕后主使者是谁,受害者都有谁以及该恶意软件是哪里产生和如何传播的。 对此,Group IB发言人表示,这轮大规模网络攻击主要针对以 Interfax 和 Fontanka 为代表的俄罗斯新闻公司。另外还有敖德萨机场、基辅地铁等乌克兰基础设施。总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。 与此同时,一位迈克菲研究人员指出,“坏兔子”会加密各种各样的文件,例如.doc和.docx文档、.jpg图片以及其它文件类型。此外,也有多名研究人员指出,“坏兔子”似乎借用了《权利的游戏》中的许多命名,比如卡丽熙的三条龙Drogon、Rhaegal及Viserion。 对于此次“坏兔子”勒索软件,我们建议大家不要随意下载和安装软件,关闭Windows主机135/139/445端口,不要运行“c:\windows\infpub.dat”和“c:\Windows\cscc.dat”这两个文件。 |
正在阅读:“坏兔子”勒索软件来袭 俄罗斯乌克兰成重灾区“坏兔子”勒索软件来袭 俄罗斯乌克兰成重灾区
2017-10-26 10:53
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品