壞兔子新勒索軟體你是否知道
2017年10月,一種名叫「壞兔子(Bad Rabbit)」的新型勒索病毒從俄羅斯和烏克蘭最先開始發動攻擊,並且在東歐國家蔓延。
一旦計算機被其感染,「壞兔子」就會在一個黑底紅字的界面上顯示「NotPetya」風格的勒索信息。
它勒索的可不是現金,而是比特幣,還是0.05比特幣,旁邊還有倒計時,如果沒有在限定的時間內給比特幣,那麼它就會加大勒索金額。
目前暫不清楚「壞兔子」攻擊的幕後主使者身份、受害者都有誰、以及該惡意軟體是哪裡產生和如何傳播的。
卡巴斯基實驗室表示,俄羅斯是「壞兔子」的重災區,其次是烏克蘭、土耳其和德國。
該公司稱該惡意軟體的散布「是一場針對企業網路的有意攻擊」。
另外,安全公司ESET指出,該惡意軟體還會嘗試感染同一本地網路下的其它計算機,比如藉助早就曝光的 Windows 數據共享協議(SMB)和開源的 Mimikatz 漏洞利用工具。
不可漠視「壞兔子」,分分鐘下一個就在你身邊發生。還記得上半年發生的勒索病毒事件嗎,幕後的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣,其中有三個地址已經收到8.2個比特幣,價值約為14000美元。雖然說已經找到了幕後黑客,但是也從另一面說明網路的漏洞開始越來越大,人也越來越聰明。雖說這件事針對一百個國家數萬台計算機,幸好這件事沒有威脅到一百個國家的安全。
說回正事,在俄羅斯遭受的攻擊中,該病毒是通過虛假Adobe Flash更新來進行的。
奇怪的是,該病毒的代碼中含有不少流行文化中的符號,例如使用「權利的遊戲」中的兩他偶龍和Gary Worm的名字來作為其任務計劃的名字。
幸運的是有研究員在Twitter上表示已經找到免疫的辦法。
卡巴斯基有一些研究員表示,該病毒的攻擊目標主要是企業網路,並且與今年6月流行的NotPetya病毒有一定的聯繫,原因是該病毒攻擊過的一些地址與NotPetya7月中攻擊的地址有重合。
這次的壞兔子勒索事件,我想許多國家可能對此有所動作。這些比特幣的威脅可不止一次,還不斷變換病毒。網路的漏洞往往是我們看不到的,黑客就是利用這些漏洞來騙取我們的比特幣,我們的錢。其實那些黑客那麼聰明,為啥把觀念改正一點,就會有無數的公司爭著要你,可惜,觀念歪了。
我們每一天都在不斷的使用互聯網,但是我們使用的同時也要小心,盡量不要泄露資料,為自己的安全著想。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:依郎檔案 |