|
勒索病毒是什么?勒索病毒是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能pojie。 今年已经发生了两起大规模的勒索软件攻击事件——臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。卡巴斯基实验室日前发现了第三波攻击正在蔓延:一种名为坏兔子(Bad Rabbit)的新恶意软件。根据勒索信中链接的暗网显示,这就是该勒索软件的名字。卡巴斯基实验室专业人士会不断挖掘并连续更新这一恶意软件的新细节。
勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图1 发起坏兔子攻击的网络罪犯索要0.05比特币赎金,根据现在兑换率大约是280美元。
勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图2 被坏兔子加密的文件能否恢复(支付赎金或利用勒索软件代码的一些漏洞)现在尚不清楚。卡巴斯基实验室反病毒专业人士正在对攻击进行调查,我们会随时更新发现结果。 根据卡巴斯基实验室掌握的数据,本次攻击的受害人大多在俄罗斯。乌克兰、土耳其和德国也发现了少量相似攻击。该勒索软件会通过一系列黑客入侵的俄罗斯媒体网站使设备受到感染。根据调查,这是一次针对企业网络的选择性攻击,所用方式相似于ExPetr攻击。然而我们无法确定是否与ExPetr有关。卡巴斯基实验室将继续展开调查。 卡 巴斯基实验室产品已经可以查杀坏兔子(Bad Rabbit),并将该攻击检测为UDS:DangerousObject.Multi.Generic (由卡巴斯基安全网络检测到)和PDM:Trojan.Win32.Generic(由系统监视检测到)以及Trojan-Ransom.Win32.Gen.ftl。
勒索病毒是什么?卡巴斯基给出防护坏兔子勒索病毒传播方式 图3 |
