欧洲部分地区24日遭受新一轮新勒索病毒件攻击,乌克兰国际机场、俄罗斯三家媒体最先中招,德国和另外至少两个欧洲国家随后也发现此病毒。下面小编给大家讲解badrabbit勒索病毒继续作恶东欧 360支招防御。
法新社报道称,这个新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。
乌克兰敖德萨国际机场说,机场的“资讯系统”24日下午开始便停止运作。
俄罗斯最大的新闻通讯社之一国际文传通讯社(Interfax),新闻网站Fontanka,以及另一家媒体也遭攻击。
美国和俄罗斯网络安全专家表示,新病毒也蔓延至德国、土耳其、保加利亚和一些其他国家,但受影响范围不大。
俄罗斯卡巴斯基实验室称,根据调查,这是针对企业网络的攻击,病毒传播方式与“NotPetya”有相似之处。
根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。Bad Rabbit的赎金要价并不算高,在40小时之内的解锁价格为0.05比特币,用户需要使用Tor浏览器访问一个暗网链接才能获得解锁用的密钥。但和往常一样,并不建议和这些不值得信任的攻击者进行任何形式的交易,时刻做好重要数据的备份才是免除勒索软件困扰的正道。