【中關村在線新聞資訊】消息, 日前外媒和多傢安全企業報道,在俄羅斯和東歐地區爆發瞭名叫 " 壞兔子 "(Bad Rabbit)的新型勒索軟件,一旦計算機被其感染," 壞兔子 " 就會在一個黑底紅字的界面上顯示 "NotPetya" 風格的勒索信息。
歐洲爆發壞兔子勒索軟件(圖片來自 baidu)
該惡意軟件會要求受害人登陸 " 洋蔥路由 " 下隱藏的某個服務網站,向其交付 0.5 個比特幣的贖金來解除勒索。
此外 " 壞兔子 " 還會顯示一個倒計時界面,聲稱不及時支付的話,其勒索金額就會水漲船高。目前暫不清楚 " 壞兔子 " 攻擊的幕後主使者身份、受害者都有誰、以及該惡意軟件是哪裡產生和如何傳播的。
卡巴斯基實驗室表示,俄羅斯是 " 壞兔子 " 的重災區,其次是烏克蘭、土耳其和德國。該公司稱該惡意軟件的散佈 " 是一場針對企業網絡的有意攻擊 "。
據瞭解," 壞兔子 " 惡意軟件的攻擊手段與 ExPetr [ NotPetya ] 期間類似,但現在無法證實它們之間的關系。
另外,安全公司 ESET 指出,該惡意軟件還會嘗試感染同一本地網絡下的其它計算機,比如借助早就曝光的 Windows 數據共享協議(SMB)和開源的 Mimikatz 漏洞利用工具。
