欢迎光临KOTOO财情




新勒索软件BadRabbit东欧肆虐,亚洲使用者请小心

2024-11-25 212

伴随科技在生活中的无所不在,也助长了人心的邪恶面,各种勒索软件层出不穷,光今年来就已经好几起严重事态,现在又一款名为 BadRabbit 的新式勒索软件攻击在东欧国家肆虐,针对公营事业、公家机关与媒体等进行扩散感染,一起来了解一下这款勒索软件到底会造成什么威胁。

图片来源

新型勒索软件 BadRabbit 蔓延迅速,请严防入侵

今天要讲的这款勒索软件 BadRabbit 正在俄罗斯、乌克兰等东欧国家横行霸道,针对像是公司企业、基辅地铁、乌克兰奥德萨国际机场以及几家俄罗斯媒体进行攻击,同样锁定网络系统并要求赎金。

 ESET 和卡巴斯基网络安全研究人员均表示,这款勒索软件作者与今年夏天在全球蔓延的 Petya 有关。卡巴斯基发现,Petya和 BadRabbit 都出现在数十个相同的黑客网站上。两者都通过使用 Windows Management Instrumentation 指令进行传播,该指令是用于管理网络中的设备和应用程序的脚本界面,以及利用 Mimikatz 这款用于从计算机收集密码和其他数据的工具。

ESET 表示,用于散布 BadRabbit 的方法之一是通过驱动程式下载,将 Javascript 注入到网站的 HTML 主体或 .js 文件中。当有人造访受到攻击的网站时,弹出视窗说 Flash Player 需要更新,让受害者自行点击下载并安装恶意软件。

一旦电脑受到感染,受害者将被传送到 Tor 浏览器上的页面,大约在 41 小时内要求比特币 0.05 元(约新台币 8,374 元),以换取资料文件的解密和电脑的权限,如果时间超过则赎金还会向上增加。

虽然 BadRabbit 显示与 Petya 的相似之处,但仍然不清楚谁是最近攻击的幕后黑手,原来的 Petya 在今年早些时候对乌克兰的政府机关与企业造成影响,当时俄罗斯是最主要的嫌疑人,但所有证据都是间接而不明确,因此到底重重黑幕后谁才是真凶还是个未知数。

◎资料来源:Welivesecurity 、 Wired 

2018-01-05 11:50:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯
0