据外媒和多家安全企业报道,日前,在俄罗斯和东欧地区爆发了名为叫“坏兔子”(Bad Rabbit)的新型勒索病毒,一旦计算机被其感染,新型勒索病毒坏兔子就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。 新型勒索病毒坏兔子爆发 图1 该新型勒索病毒坏兔子会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币的赎金来解除勒索。 此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。现在暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。 卡巴斯基实验室表示,俄罗斯是新型勒索病毒坏兔子的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。 据了解,“坏兔子”恶意软件的攻击手段与 ExPetr [NotPetya] 期间相似,但现在无法证实它们之间的关系。 另外,安全公司ESET指出,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Win 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。 如何预防新型勒索病毒坏兔子的攻击? 从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB公布了如何避免感染“坏兔子”(BadRabbit)加密病毒的办法。 Group-IB的专家表示,为避免病毒感染,必须创建文件C:\windows\infpub.dat并将其设定为“只读文件”。专家说:“之后即使文件被感染也不会被加密”。 专家还建议,如果有计算机遭到入侵应尽快将其隔离,并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。 Group-IB专家建议阻止传播恶意文件的IP地址和域名;建议用户关闭弹出窗口。 公司还表示:“在密码策略方面,应调整组策略来禁止密码以开放形式存储在LSA转储中。应将所有密码更改为复杂密码。” 今年已经成为勒索病毒的高发年,不知道这一新型勒索病毒坏兔子最终会造成多大范围的影响,会不会波及到大陆网络还未可知。 |