“壞兔子(Bad Rabbit)”的新型勒索病毒在東歐國(guó)家蔓延,已經(jīng)有交通和基礎(chǔ)設(shè)施遭到了“壞兔子”病毒的攻擊并且發(fā)出了警報(bào),小編為大家?guī)?lái)壞兔子病毒專殺工具,幫助大家清除病毒!
這種攻擊方式與今年6月發(fā)生的NotPetya攻擊非常類似
壞兔子病毒介紹
周二一款名為“壞兔子”的勒索軟件發(fā)動(dòng)攻擊,致使歐洲數(shù)國(guó)電腦系統(tǒng)遭凍結(jié),并已經(jīng)開(kāi)始向美國(guó)擴(kuò)散。這是最新一波惡意軟件攻擊,今年以來(lái)此類攻擊已經(jīng)令企業(yè)和政府部門叫苦不迭。
這次的軟件名為“壞兔子"(Bad Rabbit),是勒索軟件的一種;勒索軟件將受害電腦的文件加密,讓電腦無(wú)法使用,從而要求支付贖金。這次的勒索軟件要求支付0.05枚比特幣(合275美元),不過(guò)支付贖金之后是否可以解密電腦文件尚不清楚。捷克反病毒公司Avast Software s.r.o.說(shuō),到周二晚間,該軟件已經(jīng)開(kāi)始向美國(guó)傳播。
相關(guān)新聞
10月25日據(jù)多家國(guó)外媒體報(bào)道,一種名叫“壞兔子(Bad Rabbit)”的新型勒索病毒從俄羅斯和烏克蘭最先開(kāi)始發(fā)動(dòng)攻擊,并且在東歐國(guó)家蔓延。
根據(jù)來(lái)自烏克蘭的報(bào)告顯示,已經(jīng)有交通和基礎(chǔ)設(shè)施遭到了“壞兔子”病毒的攻擊并且發(fā)出了警報(bào)。同時(shí)俄羅斯網(wǎng)絡(luò)安全公司Group-IB表示已經(jīng)有至少3家俄羅斯媒體遭到了攻擊!盀蹩颂m國(guó)家機(jī)構(gòu)和基礎(chǔ)設(shè)施是此次攻擊的主要目標(biāo),奧德薩機(jī)場(chǎng)、基輔地鐵和烏克蘭基礎(chǔ)設(shè)施部門都受到了此次大規(guī)模網(wǎng)絡(luò)攻擊的影響。”
據(jù)悉,一旦計(jì)算機(jī)受到這種病毒感染,就會(huì)被定向到一個(gè)隱蔽網(wǎng)站,同時(shí)要求受害者支付0.05個(gè)比特幣的贖金,大約價(jià)值280美元。如果受攻擊目標(biāo)在40個(gè)小時(shí)之內(nèi)沒(méi)有支付贖金,黑客就會(huì)不斷提高贖金的數(shù)額,同時(shí)通過(guò)黑色背景紅色文字的顯眼方式不斷進(jìn)行提醒。這種攻擊方式與今年6月發(fā)生的NotPetya攻擊非常類似。
根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告稱,目前在土耳其和德國(guó)也發(fā)現(xiàn)了受“壞兔子”病毒感染的設(shè)備,此次攻擊主要是針對(duì)企業(yè)網(wǎng)絡(luò)的定向攻擊,使用手段與之前的NotPetya攻擊類似,但目前還無(wú)法確定與NotPetya事件有關(guān)。
捷克網(wǎng)絡(luò)安全公司ESET在一篇博客中表示,對(duì)烏克蘭基輔地鐵系統(tǒng)的攻擊是NotPetya勒索軟件的一種變體,而這種攻擊的真正目的并非是索要贖金,而是旨在對(duì)數(shù)據(jù)造成永久的損壞。
根據(jù)多家媒體最新的報(bào)道稱,現(xiàn)在攻擊已經(jīng)蔓延到了保加利亞、波蘭和韓國(guó)。US-CERT建議用戶不要支付贖金,因?yàn)榫退阒Ц兑膊灰欢ūWC系統(tǒng)能夠恢復(fù)正常。
除了在歐洲肆虐之外,根據(jù)Avast的最新報(bào)告顯示,目前在美國(guó)也已經(jīng)發(fā)現(xiàn)了第一批受到感染的計(jì)算機(jī),同時(shí)在未來(lái)的幾個(gè)小時(shí)里,會(huì)有越來(lái)越多的感染案例報(bào)告出現(xiàn)。
不過(guò)好消息是,惡意軟件分析師、網(wǎng)絡(luò)安全首席研究員Amit Serper在Twitter上表示已經(jīng)找到了免疫這種病毒的方法。