| 勒索病毒是什么?勒索病毒是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能pojie。 今年已经发生了两起大规模的勒索软件攻击事件——臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。卡巴斯基实验室日前发现了第三波攻击正在蔓延:一种名为坏兔子(Bad Rabbit)的新恶意软件。根据勒索信中链接的暗网显示,这就是该勒索软件的名字。卡巴斯基实验室专业人士会不断挖掘并连续更新这一恶意软件的新细节。  勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图1 卡巴斯基实验室现在发现,俄罗斯一些大型媒体机构已经遭受坏兔子勒索软件感染,Interfax通讯社和 Fontanka.ru已确认是该恶意软件的受害者。Odessa国际机场也汇报了一起信息系统网络袭击事件,但是否属于同一攻击还尚不明确。 发起坏兔子攻击的网络罪犯索要0.05比特币赎金,根据现在兑换率大约是280美元。  勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图2 根据卡巴斯基实验室专业人士的发现,本次攻击并没有运用漏洞利用程序。而是一种路过式攻击:受害人从受感染网站下载假冒的Adobe Flash安装程序,手动启动.exe文件后就会感染病毒。我们的研究人员已经检测到一系列危险网站,所有是新闻或媒体网站。 被坏兔子加密的文件能否恢复(支付赎金或利用勒索软件代码的一些漏洞)现在尚不清楚。卡巴斯基实验室反病毒专业人士正在对攻击进行调查,我们会随时更新发现结果。 根据卡巴斯基实验室掌握的数据,本次攻击的受害人大多在俄罗斯。乌克兰、土耳其和德国也发现了少量相似攻击。该勒索软件会通过一系列黑客入侵的俄罗斯媒体网站使设备受到感染。根据调查,这是一次针对企业网络的选择性攻击,所用方式相似于ExPetr攻击。然而我们无法确定是否与ExPetr有关。卡巴斯基实验室将继续展开调查。 卡 巴斯基实验室产品已经可以查杀坏兔子(Bad Rabbit),并将该攻击检测为UDS:DangerousObject.Multi.Generic (由卡巴斯基安全网络检测到)和PDM:Trojan.Win32.Generic(由系统监视检测到)以及Trojan-Ransom.Win32.Gen.ftl。  勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图3 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-14 10:26 , Processed in 0.162537 second(s), 16 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
