新型勒索病毒 BadRabbit 突袭东欧360安全卫士支招防御

摘要

值得注意的是,与此前席卷多国的 WannaCry、Petya 勒索病毒类似,BadRabbit 也会以感染的设备为跳板,攻击局域网内的其他电脑,形成「一台中招,一片遭殃」的情况。

据外媒报道,近日一款新型勒索病毒 BadRabbit 在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的 Petya 类似,BadRabbit 能在局域网内扩散,形成「一台感染、一片瘫痪」的局面。不过,360 安全专家表示,用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。

360安全卫士已对 Bad Rabbit勒索病毒实现拦截

BadRabbit 勒索病毒通过一些俄语系的新闻网站进行挂马传播,当中招者访问这些被挂马的网站,浏览器就会弹出伪装的 Adobe flash player 升级的对话框,一旦用户点击了「安装」按钮,就会自动下载勒索病毒。

挂马网站弹出 Flash升级弹窗,诱骗点击

勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit 的赎金要价与此前的勒索病毒相比并不算高,在 40 小时之内的解锁价格为 0.05 比特币(约合人民币 1700 元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

BadRabbit勒索病毒的勒索提示界面

值得注意的是,与此前席卷多国的 WannaCry、Petya 勒索病毒类似,BadRabbit 也会以感染的设备为跳板,攻击局域网内的其他电脑,形成「一台中招,一片遭殃」的情况。只要你的电脑开启了共享服务,且密码设置强度不高,那么 BadRabbit 就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit 利用了密码抓取器 mimikatz,以实现更大范围的攻击。

目前来看,此次勒索病毒的攻击目标集中在东欧,已经证实的受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。在第一波 200 多个被攻击的个人或单位里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。这也意味着继 petya 勒索病毒之后,乌克兰再一次成为了勒索病毒的重灾区。

本次勒索病毒在国内活跃度不高,且 360 安全卫士无需升级即可防御,所以用户无需过分恐慌。不过,360 安全专家提醒,蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等。

同时,网民还可以开启 360 安全卫士的「反勒索服务」来规避经济风险。360 用户在开启该服务的情况下,如果没有防住勒索病毒,360 将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。