新的“壞兔子”勒索軟體遍佈東歐
一種名為BadRabbit的新勒索軟體攻擊正在俄羅斯、烏克蘭和其他東歐國家蔓延。針對企業網路,基輔地鐵、烏克蘭敖德薩國際機場的計算機系統、多家俄羅斯媒體等都受到影響,系統加密,計算機顯示贖金資訊。
ESET和卡巴斯基的網路安全研究人員也在關註之中。兩人都說,作者與今年夏天早些時候在全球蔓延的勒索軟體攻擊Petya有聯絡。據《連線》報道,網路安全公司卡巴斯基(Kaspersky)發現,Petya和BadRabbit都出現在數十個相同的駭客網站上。兩者都是透過使用Windows Management Instrumentation命令列(用於管理網路中的裝置和應用程式的指令碼介面)和Mimikatz(用於從計算機獲取密碼和其他資料的工具)來傳播的。”卡巴斯基告訴《連線》雜誌說:“這表明,自7月份以來,ExPetr/NotPetya背後的參與者一直在仔細策劃這起惡兔襲擊事件。”。
ESET說,分發BadRabbit的方法之一是透過drive-by-download,將Javascript註入到網站的HTML正文或.js檔案中。當有人訪問一個被破壞的網站時,一個彈出視窗說flashplayer需要更新,誘使受害者自己下載並安裝惡意軟體。ESET告訴Wired,它認為這隻是一種方法,可能是“煙幕”
一旦電腦被感染,受害者將被髮送到Tor瀏覽器上的一個頁面,在大約41小時內需要0.05比特幣(約275美元),交換條件是解密資料和訪問機器。如果時間過了,贖金就會增加。
儘管BadRabbit與Petya有相似之處,但目前仍不清楚是誰策劃了最近的襲擊。最初的佩蒂亞在今年早些時候接管了一些**機構和企業,大部分在烏克蘭。俄羅斯是Petya的一個可行的嫌疑犯,但所有將惡意軟體與任何國家聯絡起來的證據都是間接的。
- 發表於 2021-06-21 15:28
- 閱讀 ( 22 )
- 分類:網際網路
你可能感興趣的文章
2021年5個新的安全威脅你應該注意
...為我們網路生活的主要內容。然而,每年都會帶來一系列新的技術,伴隨著新的開發。我們收集了一些2017年最重要的安全威脅,以及您可以採取的措施。 ...
小心洩密者:勒索軟體鎖定你的手機
緊跟著最著名的惡意軟體WannaCry,新的勒索軟體威脅鎖定你的裝置,併發送私人資訊給你的家人和朋友。 ...
完整的惡意軟體刪除指南
... 您無法訪問與安全相關的網站 新的圖示和程式出現在桌面上,你沒有放在那裡 桌面背景在您不知情的情況下發生了變化 你的程式無法啟動 您的安全保護已被...
為什麼加密你的資料不能保護你免受勒索
...何漏洞。如果你執行的是Windows10或Windows7,只要系統是最新的,你就不會受到惡意攻擊。同樣,微軟在全球勒索軟體攻擊後釋出了Windows補丁,因此舊系統的使用者將需要自動更新。 ...
12個工具,你可以用來幫助打擊勒索軟體
...是一個不斷髮展的市場。它必須是主動和被動的,以減輕新的和現有的威脅。當然,沒有防毒軟體是100%安全的。威脅演員很聰明。正因為如此,網路安全部門將在2021年達到2000億美元。 ...
全球勒索軟體攻擊和如何保護您的資料
...洩露的漏洞更新WanaCryptor的罪犯,許多忽略了關鍵安全更新的組織,還有更多仍然使用windowsxp的組織。 ...
勒索軟體即服務會給每個人帶來混亂
...在防病毒套件之前。 Janus——一個相對較新的RaaS套件。它允許定製Petya和Mischa勒索軟體。Janus採用了一種獨特的支付系統,開發商可以根據每週的贖金數額進行支付。此外,勒索軟體是捆綁的。如果Petya安裝失敗,...
5個打擊勒索軟體和保護自己的網站和應用程式
...止或解決這些問題。有一些網站和工具正在努力告知人們新的勒索軟體漏洞,以及阻止他們。萬一發生了最壞的情況,有些人甚至提供工具來解密惡意軟體鎖定的內容。 ...
用這些勒索軟體解密工具打敗騙子
...oid(勒索軟體的兩大目標),都要確保你的作業系統是最新的。接受並執行Windows更新,檢查並在Android**或平板電腦上安裝更新。在Android的例子中,請注意,如果您使用的是沒有定期更新的自定義ROM,那麼您將面臨安全問題的風...
俄羅斯駭客開發的“lojax”uefi rootkit是什麼?
... 安全研究人員在野外發現了一種新的rootkit變體,名為LoJax。是什麼讓這個rootkit與眾不同?嗯,它可以感染現代的基於UEFI的系統,而不是老式的基於BIOS的系統。這是個問題。 ...
