学习+ 分享
掌握科技改变生活

新勒索病毒Bad Rabbit正在欧洲蔓延!

Bad Rabbit利用偷渡式下载(用户毫不知情的情况下向用户的计算机中下载内容)手法散布,骇客会先入侵合法网站,受害者下载安装伪造的Adobe Flash后电脑便会被加密,目前影响最多的是俄罗斯,乌克兰,保利亚,土耳其,日本,德国等。
安全研究人员在本周二(2017-10-25 )相继发布警告有一款新的勒索软件Bad Rabbit正在欧洲蔓延,目前受害最严重的国家为俄罗斯,另也冲击乌克兰,保加利亚,土耳其,日本及德国等。

卡巴斯基安全实验室表示,Bad Rabbit并未使用攻击程式,而是采用偷渡式下载(drive-by)攻击,骇客先危害合法网站,在受害者下载并安装了伪造的Adobe Flash程式之后,电脑上的档案就被加密了。

目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体,骇客向受害者要求0.05个比特币的赎金(现值约为280美元),且迄今尚不确定骇客在受害者支付赎金后能否或是否会解密档案。

根据另一安全人员ESET的观察,受害最严重的地区为俄国,占了65%,而乌克兰与保加利亚也各占了12%与10%,亦有6.4%的受害者位于土耳其,及3.8%位于日本。

此外,Bad Rabbit也可以利用SMB(Server Message Block及中文服务器信息模块)进行散布,它会扫瞄网路上开放的SMB,透过开源码工具Mimikatz搜集凭证,进而感染其他电脑。

Bad Rabbit主要针对企业网络发动攻击,所采用的方法与NotPetya类似,已与WannaCry及NotPetya并列为今年的三大勒索软体。今年6月现身的NotPetya重创不少全球大型企业,全球最大货柜船运业者快桅(AP马士基)因此损失超过2亿美元,联邦快递的损失亦达3亿美元。

转载请注明来源:前沿网 » 新勒索病毒Bad Rabbit正在欧洲蔓延!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址