什么是坏兔子? 勒索软件瘫痪俄罗斯和欧洲的火车站,机场和媒体

来源:澳门威尼斯人网站 作者:司寇硷 人气: 发布时间:2019-11-16
摘要:先进的网络攻击袭击了俄罗斯,乌克兰和东欧的媒体和基础设施,造成了大规模的破坏 卡巴斯基的网络安全研究人员于10月24日星期二在一篇博文中描述了被称为Bad Rabbit的恶意软件

先进的网络攻击袭击了俄罗斯,乌克兰和东欧的媒体和基础设施,造成了大规模的破坏

卡巴斯基的网络安全研究人员于10月24日星期二在一篇博文中描述了被称为Bad Rabbit的恶意软件。他们解释了以前未知的恶意软件如何控制计算机系统并加密数据,以便人们无法访问它。

然后需要赎金以解锁计算机。

安全研究人员正在将Bad Rabbit勒索软件与WannaCry进行比较,WannaCry 。

安全公司ZoneFox的首席执行官杰米格雷夫斯在给新闻周刊的一封电子邮件中表示,“目前尚不清楚Bad Rabbit是否能够像WannaCry一样获得相同的损害,但毫无疑问,企业将会屏住呼吸。” “这突显了基于技术和教育的强大安全态势的必要性。”

Bad Rabbit勒索软件的受害者包括乌克兰的基辅地铁和敖德萨国际机场,以及俄罗斯新闻机构Interfax和其他媒体组织。

Bad Rabbit Ransomware:它是如何工作的?

Bad Rabbit的工作原理是将受感染的计算机和网络赎回,然后以“蠕虫般的方式”传播到其他计算机。

卡巴斯基研究人员将初始分发方法描述为“偷渡式攻击”,利用虚假的Adobe Flash安装程序,要求受害者点击它来执行勒索软件。

bad rabbit ransomware message Bad Rabbit勒索软件消息。 Screengrab /卡巴斯基

一旦被感染,设备上会显示一条赎金消息:“哎呀! 您的文件已加密。 您可能一直在寻找恢复文件的方法。 不要浪费你的时间。 没有我们的解密服务,任何人都无法恢复它们。“

提供了指向黑暗网站上托管的网站的链接,以便为攻击者声称将解锁数据的解密密码付款。

研究人员在他们的说:“我们已经发现了一些受到破坏的网站,其中所有网站都是新闻或媒体网站。”

研究人员还指出,Bad Rabbit背后的网络犯罪分子似乎是热门图书和电视连续剧“权力的游戏”的粉丝。 恶意软件中使用的代码包含系列中不同字符的名称。

Bad Rabbit Ransomware:我如何保护自己?

安全专业人员的建议是使用最新的安全软件更新计算机并避免可疑链接。 如果您的计算机已被感染,建议不要支付赎金。

“最佳实践建议不是支付赎金并确保数据得到备份,因此如果受到影响可以恢复系统,”网络安全公司One Identity的主管安德鲁克拉克说。

“另外[我的建议]是确保系统得到修补和更新,以及控制网络上的管理访问。”

责任编辑:admin