壞兔子新勒索軟體你是否知道

2017年10月，一種名叫「壞兔子（Bad Rabbit）」的新型勒索病毒從俄羅斯和烏克蘭最先開始發動攻擊，並且在東歐國家蔓延。

一旦計算機被其感染，「壞兔子」就會在一個黑底紅字的界面上顯示「NotPetya」風格的勒索信息。

它勒索的可不是現金，而是比特幣，還是0.05比特幣，旁邊還有倒計時，如果沒有在限定的時間內給比特幣，那麼它就會加大勒索金額。

目前暫不清楚「壞兔子」攻擊的幕後主使者身份、受害者都有誰、以及該惡意軟體是哪裡產生和如何傳播的。

卡巴斯基實驗室表示，俄羅斯是「壞兔子」的重災區，其次是烏克蘭、土耳其和德國。

該公司稱該惡意軟體的散布「是一場針對企業網路的有意攻擊」。

另外，安全公司ESET指出，該惡意軟體還會嘗試感染同一本地網路下的其它計算機，比如藉助早就曝光的 Windows 數據共享協議（SMB）和開源的 Mimikatz 漏洞利用工具。

不可漠視「壞兔子」，分分鐘下一個就在你身邊發生。還記得上半年發生的勒索病毒事件嗎，幕後的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣，其中有三個地址已經收到8.2個比特幣，價值約為14000美元。雖然說已經找到了幕後黑客，但是也從另一面說明網路的漏洞開始越來越大，人也越來越聰明。雖說這件事針對一百個國家數萬台計算機，幸好這件事沒有威脅到一百個國家的安全。

說回正事，在俄羅斯遭受的攻擊中，該病毒是通過虛假Adobe Flash更新來進行的。

奇怪的是，該病毒的代碼中含有不少流行文化中的符號，例如使用「權利的遊戲」中的兩他偶龍和Gary Worm的名字來作為其任務計劃的名字。

幸運的是有研究員在Twitter上表示已經找到免疫的辦法。

卡巴斯基有一些研究員表示，該病毒的攻擊目標主要是企業網路，並且與今年6月流行的NotPetya病毒有一定的聯繫，原因是該病毒攻擊過的一些地址與NotPetya7月中攻擊的地址有重合。

這次的壞兔子勒索事件，我想許多國家可能對此有所動作。這些比特幣的威脅可不止一次，還不斷變換病毒。網路的漏洞往往是我們看不到的，黑客就是利用這些漏洞來騙取我們的比特幣，我們的錢。其實那些黑客那麼聰明，為啥把觀念改正一點，就會有無數的公司爭著要你，可惜，觀念歪了。

我們每一天都在不斷的使用互聯網，但是我們使用的同時也要小心，盡量不要泄露資料，為自己的安全著想。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！