勒索病毒是企业的大敌,也是用户避之不及的。据悉,有一款名为Bad Rabbit的勒索软件已经开始在欧洲蔓延,俄罗斯多家新闻网站都遭受了损失。
最近,据报道,一种新的恶意软件正在欧洲传播。被研究人员称为“坏兔子”的勒索软件开始在俄罗斯和乌克兰出现,似乎正在影响土耳其和德国,但其传播情况尚不清楚。
目前已发现该病毒的目标包括乌克兰基础设施部门和基辅的公共交通系统。俄罗斯通讯社国际文传电讯社(Interfax)也发布了官方更新通知,表示遭到黑客攻击,正在努力恢复系统。卡巴斯基报道称,俄罗斯新闻集团Fontanka.ru也受到了影响,并重点对受影响媒体的趋势进行了初步分析。截至目前,卡巴斯基和ESET已经注意到该勒索软件与NotPetya或ExPetr恶意软件有关。
卷入纠纷的俄罗斯安全公司在其博客上写道:“我们的研究人员检测到了几个受影响的网站,都是新闻或媒体网站。根据我们的调查,这是一次针对企业网络的针对性攻击,采用的方法类似于ExPetr攻击。不过,我们无法确认这是否与ExPetr有关。”
与其他通过被动方式传播的恶意软件不同,Bad Rabbit需要一个潜在的受害者下载并执行一个伪造的Adobe Flash安装程序文件才能被感染。安全研究人员已经给出了对抗恶意软件的早期“疫苗”,可以将其“接种”到受感染的系统中。
看来坏兔子的创作者是个右泳迷。这种恶意软件指的是丹妮莉丝坦格利安的龙和电视上流行的灰色蠕虫。
感染了恶意软件的计算机会将用户跳转到。洋葱Tor域,而用户需要支付0.05比特币(约合276美元)来换取自己的数据。网站上的倒计时会显示赎金价格上涨前的剩余时间。虽然今年出现了一些伪装成勒索软件的破坏性恶意软件,但不清楚坏兔子在收到赎金后是否会解码。
像往常一样,我们不鼓励感染者支付赎金。第一,交赎金并不能保证你能拿回你的数据;第二,也是最重要的,拒绝支付赎金将有效防止未来的勒索病毒攻击。
这次勒索软件攻击已经是今年第三次了。在此之前,两大攻击病毒不是Petya和WannaCry。