不忘初心 牢记使命
网络强国 科技创新
【中关村在线新闻资讯】消息,日前外媒和多家安全企业报道,在俄罗斯和东欧地区爆发了名叫“坏兔子”(BadRabbit)的新型勒索软件,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。
欧洲爆发坏兔子勒索软件(图片来自baidu)
该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付0.5个比特币的赎金来解除勒索。
此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。
卡巴斯基实验室表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。
据了解,“坏兔子”恶意软件的攻击手段与ExPetr[NotPetya]期间类似,但现在无法证实它们之间的关系。
另外,安全公司ESET指出,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的Windows数据共享协议(SMB)和开源的Mimikatz漏洞利用工具。
咨询热线
地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房