发表于 2017-10-26 11:21:02 | 显示全部楼层
本帖最后由 蜗牛马拉松 于 2017-10-26 13:45 编辑

消息, 日前外媒和多家安全企业报道,在俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。
该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付0.5个比特币的赎金来解除勒索。
此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。
卡巴斯基实验室表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。
据了解,“坏兔子”恶意软件的攻击手段与 ExPetr [NotPetya] 期间类似,但现在无法证实它们之间的关系。
另外,安全公司ESET指出,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Windows 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。

0条回复 跳转到指定楼层

高级模式
您需要登录后才可以发帖 登录 | 立即注册 用新浪微博登录

本版积分规则

搜索

0关注 0粉丝 8主题

作者的其他主题


关注微信

返回顶部 返回列表
分享 发帖