据外媒和多家安全企业报道,周二的时候,俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(Interfax)。俄罗斯安全企业 Group-IB 称,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。
该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币(约合 282 美元)的赎金来解除勒索。
此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。
Interfax 在 Twitter 上表示,由于网络攻击,其服务器已被关闭。此外,乌克兰敖德萨机场也在本周二遭受了破坏性的网络攻击,但不清楚此事是否与“坏兔子”有关。
Group IB 发言人表示,这轮大规模网络攻击主要针对以 Interfax 和 Fontanka 为代表的俄罗斯新闻公司。另外还有敖德萨机场、基辅地铁等乌克兰基础设施。
总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。
卡巴斯基反恶意软件小组负责人 Vyacheslav Zakorzhevsky 在声明中称:
根据我们的数据,‘坏兔子’袭击的受害者多为在俄罗斯。其通过一些感染的设备,侵入了一些俄罗斯媒体网站。
虽然该恶意软件的攻击手段与 ExPetr [NotPetya] 期间类似,但我们无法证实它们之间的关系。
总部位于捷克的另一家安全企业 ESET 亦证实有一场实时的勒索软件活动。其在一篇博客文章中写到,以基辅地铁为例,新爆发的该勒索软件至少也是 Petya 的一个变种。
[NotPetya] 本身也是 Petya 的一个变种,ESET 表示该公司已经检测到了“数百起”的感染。另据 Proofpoint 的一位研究人员所述,“坏兔子”是通过一个假装的 Adobe Flash Player 安装器传播的。
卡巴斯基实验室的研究人员也证实了这点,称该恶意软件的启动器是通过被感染的合法网站发布出去的,但是这可能不是“坏兔子”的唯一散播途径。
据 ESET 所述,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Windows 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。
一位迈克菲研究人员指出,“坏兔子”会加密各种各样的文件,包括 .doc 和 .docx 文档、.jpg 图片、以及其它文件类型。
最后,有多名研究人员指出,“坏兔子”似乎借用了《权利的游戏》中的许多命名,比如卡丽熙(全名太长不赘述)的三条龙 —— Drogon、Rhaegal、以及 Viserion 。
据外媒和多家安全企业报道,周二的时候,俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(Interfax)。俄罗斯安全企业 Group-IB 称,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。
该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币(约合 282 美元)的赎金来解除勒索。
此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。
Interfax 在 Twitter 上表示,由于网络攻击,其服务器已被关闭。此外,乌克兰敖德萨机场也在本周二遭受了破坏性的网络攻击,但不清楚此事是否与“坏兔子”有关。
Group IB 发言人表示,这轮大规模网络攻击主要针对以 Interfax 和 Fontanka 为代表的俄罗斯新闻公司。另外还有敖德萨机场、基辅地铁等乌克兰基础设施。
总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。
卡巴斯基反恶意软件小组负责人 Vyacheslav Zakorzhevsky 在声明中称:
根据我们的数据,‘坏兔子’袭击的受害者多为在俄罗斯。其通过一些感染的设备,侵入了一些俄罗斯媒体网站。
虽然该恶意软件的攻击手段与 ExPetr [NotPetya] 期间类似,但我们无法证实它们之间的关系。
总部位于捷克的另一家安全企业 ESET 亦证实有一场实时的勒索软件活动。其在一篇博客文章中写到,以基辅地铁为例,新爆发的该勒索软件至少也是 Petya 的一个变种。
相关文章
- 华为5G芯片正式亮相:预示华为将发首款5G手机
2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划
2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%
2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高
2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!
2022-12-02 17:29:30
- 京东方入股荣耀手机成荣耀股东,扩大京东方OLED屏幕手机屏出货量
2022-11-18 17:04:14
- Steam社区为什么打不开了是不是被国家禁用访问了 Steam社区118错误解决方法
2022-09-12 16:08:41
- 苹果无线智能音箱产品homepod中国上市时间:1月18日开卖价格2799元会出新款的吗
2022-09-12 10:09:41
- oppo reno支持nfc 公交一卡通新功能刷支持150多个城市
2022-09-12 09:55:18
- 英伟达新款GTX 1650Ti显卡首发时间10月底上市 刚出来价格1100元左右
2022-09-11 23:36:15
- 苹果无线耳机正品AirPods三代和pro有什么区别怎么查真伪 怎么接电话
2022-09-10 17:18:50
- 华为P40手机卡顿网速慢怎么办 华为P40提高网速加速流畅教程攻略
2022-09-10 14:38:01
- 传大疆创新收购瑞典哈苏相机 大疆16亿占哈苏多少股份
2022-09-10 01:44:07
- 华为手机Dream It Possible在线铃声华为原版 为梦想而歌
2022-09-10 01:22:06
- 谷歌浏览器Chrome 104最新网页版发布下载入口解封?官方免费下载包地址
2022-09-07 00:56:16
- 三星s20上市发售时间及价格全系列手机上市价格汇总 配置
2022-09-02 14:19:51
- 苹果5.8英寸与6.4英寸多大:苹果iPhone X 屏幕5.8 英寸,还将推出哪些6.4 英寸新手机
2022-08-25 23:20:38
- 华为HONOR 荣耀20lite手机是什么配置型号价格表 荣耀20lite是什么意思
2022-08-25 23:19:04
- 华为mate20x5g版电池容量与普通版区别续航能力参数对比
2022-08-24 14:43:50
- 二季度智能手机销量同比狂降14.2% 中国智能手机销量回跌至7年前水平
2022-08-18 14:54:52