Bad Rabbit勒索软件再次爆发

据外媒报道,10月24日俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(Interfax)。俄罗斯安全企业 Group-IB 称,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。

该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币(约合 282 美元)的赎金来解除勒索。

此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。

根据来自乌克兰的报告显示,已经有交通和基础设施遭到了“坏兔子”病毒的攻击并且发出了警报。同时俄罗斯网络安全公司Group-IB表示已经有至少3家俄罗斯媒体遭到了攻击。“乌克兰国家机构和基础设施是此次攻击的主要目标,奥德萨机场、基辅地铁和乌克兰基础设施部门都受到了此次大规模网络攻击的影响。”

总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。总部位于捷克的另一家安全企业 ESET 亦证实有一场实时的勒索软件活动。其在一篇博客文章中写到,以基辅地铁为例,新爆发的该勒索软件至少也是 Petya 的一个变种。

ESET 表示该公司已经检测到了“数百起”的感染。另据 Proofpoint 的一位研究人员所述,“坏兔子”是通过一个假装的 Adobe Flash Player 安装器传播的。

卡巴斯基实验室的研究人员也证实了这点,称该恶意软件的启动器是通过被感染的合法网站发布出去的,但是这可能不是“坏兔子”的唯一散播途径。

据 ESET 所述,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Windows 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。

一位研究人员指出,“坏兔子”会加密各种各样的文件,包括 .doc 和 .docx 文档、.jpg 图片、以及其它文件类型。

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

2817
来自专栏企鹅号快讯

中小企业如何选择DDoS防御方案?

DDoS(分布式阻断服务攻击)现在已成为最常见的网络攻击手段。然而,很多中小企业往往因为未有遭受过 DDoS 攻击而抱有侥幸心理,只会选购成本和防御功效较低的网...

24710
来自专栏数据猿

大数据投融资周报(8月21日——8月25日,共11起)

本周在大数据领域总共发生11起投融资事件,其中涉及了4家中国企业、5家美国企业、1家澳大利亚企业以及1家印度企业,这些企业主要涉及的领域包括人工智能、电子竞技、...

3296
来自专栏程序员互动联盟

为什么黑客不直接黑支付宝?

黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

3293
来自专栏SDNLAB

思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器

1805
来自专栏安恒信息

欧盟通过新规:将提高网络犯罪活动处罚力度

欧盟立法者7月4日同意加强整个欧盟内部针对网络攻击活动的刑事处罚措施,尤其是对国家基础设施造成损害以及劫持电脑以窃取敏感数据的网络攻击活动。就目前而言,欧盟28...

2709
来自专栏FreeBuf

漏洞盒子发布《2015上半年度金融行业互联网安全报告》

作为世界第二大经济体的中国经济,一举一动总是会成为全球瞩目的焦点。2015年中国股市如同乘坐了过山车一般在股民惊悚的叫喊声中度过了不太平的半年。而中国在上半年还...

2337
来自专栏BestSDK

“七侠犬”:开放API,提供13亿人实名认证数据

互联网行业的迅猛发展,网络实名制引起我们关注和重视,为了加强网络秩序的安全管理各行各业开始相继进入了实名制时代。出于对实名制的运营本钱和程序快捷性的考虑, 身份...

6652
来自专栏安恒信息

日渐兴隆的软件漏洞“灰色市场”渐已显现

2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加...

3679
来自专栏顶级程序员

全球爆发电脑勒索病毒 已波及99个国家

来自:腾讯科技 地址:https://view.inews.qq.com/a/TEC2017051300582404 ? 这种勒索病毒名为WannaCry ,...

3426

扫码关注云+社区

领取腾讯云代金券