2017-10-26 05:23:00作者:张津梁
【中关村在线新闻资讯】消息,日前,国外媒体和多家安全公司报道称,俄罗斯和东欧爆发了一种名为“坏兔子”的新型勒索软件。一旦电脑被其感染,“坏兔子”会在黑底红字的界面上以“NotPetya”的风格显示勒索信息。
欧洲爆发坏兔勒索病毒(图片来自百度)
该恶意软件将要求受害者登录隐藏在“洋葱路由”下的服务网站,并交付0.05比特币的赎金,以缓解勒索。
此外,“坏兔子”还会显示一个倒计时界面,声称如果不及时支付,其勒索金额会上升。目前,尚不清楚“坏兔子”攻击背后的主谋身份,受害者是谁,以及该恶意软件是在哪里生产的,如何传播的。
卡巴斯基实验室表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称恶意软件的传播是“对公司网络的蓄意攻击”。
据了解,“坏兔子”恶意软件的攻击方式与EXPERR [notpetya]期间的类似,但两者之间的关系现在无法确认。
此外,安全公司ESET指出,该恶意软件还会试图感染同一本地网络下的其他计算机,例如,借助长期暴露的Windows数据共享协议(SMB)和开源的Mimikatz漏洞利用工具。