欧洲爆发坏兔子勒索软件(图片来自baidu)
该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币的赎金来解除勒索。
此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。
卡巴斯基实验室表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。
据了解,“坏兔子”恶意软件的攻击手段与 ExPetr [NotPetya] 期间类似,但现在无法证实它们之间的关系。
另外,安全公司ESET指出,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Windows 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。(中关村在线)
