欧洲部分地区24日遭受新一轮新勒索病毒件攻击,乌克兰国际机场、俄罗斯三家媒体最先中招,德国和另外至少两个欧洲国家随后也发现此病毒。
根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。
Bad Rabbit的赎金要价并不算高,在40小时之内的解锁价格为0.05比特币,用户需要使用Tor浏览器访问一个暗网链接才能获得解锁用的密钥。但和往常一样,并不建议和这些不值得信任的攻击者进行任何形式的交易,时刻做好重要数据的备份才是免除勒索软件困扰的正道。
轻甜交友
漂流瓶瓶
小附近交友app
猿粪吶
ehviewer新版白色