今年以來, 勒索病毒攻擊讓不少企業和政府部門叫苦不迭。 在經歷了WannaCry的全球性爆發和NotPetya的定向攻擊之後, 又有新型的勒索病毒來襲了!
據報導, 這個新型勒索病毒“Ransom/BadRabbit”(壞兔子)已經侵襲歐洲多個國家。
俄羅斯、烏克蘭等國24日遭到新一輪勒索病毒攻擊。
烏克蘭奧德薩機場、首都基輔的地鐵支付系統及俄羅斯三家媒體中招, 德國、土耳其、日本等國隨後也發現此病毒。
勒索病毒爆發後, 美國電腦安全應急回應中心(US-CERT)和國外主流媒體(如BBC)均已發出相關報導。
怎麼傳播?
該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。
用戶在更新Adobe Flash Player時,
會被某些DNS解析器指向病毒連結,
一旦使用者更新,
就會下載並執行帶毒安裝包。
感染病毒後,
使用者電腦中的檔將被加密,
無法正常使用。
受害者只有交付0.05個比特幣,
約合280美元才能得到金鑰。
新勒索病毒名為“壞兔子”, 採用加密系統防止網路安全專家破解惡意程式碼, 與6月底爆發的“NotPetya”病毒有相似的傳播方式。
賽門鐵克的研究人員說, “壞兔子”擁有部分與Petya病毒相同的代碼;Petya病毒今年6月曾給全球企業造成大混亂。 不過安全專家稱, 最新的這波攻擊不大可能造成Petya那種程度的全球破壞。