新的“坏兔子”勒索软件遍布东欧
一种名为BadRabbit的新勒索软件攻击正在俄罗斯、乌克兰和其他东欧国家蔓延。针对企业网络,基辅地铁、乌克兰敖德萨国际机场的计算机系统、多家俄罗斯媒体等都受到影响,系统加密,计算机显示赎金信息。
ESET和卡巴斯基的网络安全研究人员也在关注之中。两人都说,作者与今年夏天早些时候在全球蔓延的勒索软件攻击Petya有联系。据《连线》报道,网络安全公司卡巴斯基(Kaspersky)发现,Petya和BadRabbit都出现在数十个相同的黑客网站上。两者都是通过使用Windows Management Instrumentation命令行(用于管理网络中的设备和应用程序的脚本接口)和Mimikatz(用于从计算机获取密码和其他数据的工具)来传播的。”卡巴斯基告诉《连线》杂志说:“这表明,自7月份以来,ExPetr/NotPetya背后的参与者一直在仔细策划这起恶兔袭击事件。”。
ESET说,分发BadRabbit的方法之一是通过drive-by-download,将Javascript注入到网站的HTML正文或.js文件中。当有人访问一个被破坏的网站时,一个弹出窗口说flashplayer需要更新,诱使受害者自己下载并安装恶意软件。ESET告诉Wired,它认为这只是一种方法,可能是“烟幕”
一旦电脑被感染,受害者将被发送到Tor浏览器上的一个页面,在大约41小时内需要0.05比特币(约275美元),交换条件是解密数据和访问机器。如果时间过了,赎金就会增加。
尽管BadRabbit与Petya有相似之处,但目前仍不清楚是谁策划了最近的袭击。最初的佩蒂亚在今年早些时候接管了一些**机构和企业,大部分在乌克兰。俄罗斯是Petya的一个可行的嫌疑犯,但所有将恶意软件与任何国家联系起来的证据都是间接的。
- 发表于 2021-06-21 15:28
- 阅读 ( 154 )
- 分类:互联网
你可能感兴趣的文章
2021年5个新的安全威胁你应该注意
...为我们网络生活的主要内容。然而,每年都会带来一系列新的技术,伴随着新的开发。我们收集了一些2017年最重要的安全威胁,以及您可以采取的措施。 ...
小心泄密者:勒索软件锁定你的手机
紧跟着最著名的恶意软件WannaCry,新的勒索软件威胁锁定你的设备,并发送私人信息给你的家人和朋友。 ...
12个工具,你可以用来帮助打击勒索软件
...是一个不断发展的市场。它必须是主动和被动的,以减轻新的和现有的威胁。当然,没有杀毒软件是100%安全的。威胁演员很聪明。正因为如此,网络安全部门将在2021年达到2000亿美元。 ...
全球勒索软件攻击和如何保护您的数据
...泄露的漏洞更新WanaCryptor的罪犯,许多忽略了关键安全更新的组织,还有更多仍然使用windowsxp的组织。 ...
勒索软件真的像你想的那么可怕吗?
...包来逃避安全研究人员的注意。反过来,这会阻止创建最新的安全签名。 时机——最好的防病毒套件会不断发出警报,检查新的威胁。不幸的是,一般的防病毒程序不能保护您的系统的每一个方面在任何时候。例...
勒索软件即服务会给每个人带来混乱
...在防病毒套件之前。 Janus——一个相对较新的RaaS套件。它允许定制Petya和Mischa勒索软件。Janus采用了一种独特的支付系统,开发商可以根据每周的赎金数额进行支付。此外,勒索软件是捆绑的。如果Petya安装失败,...
5个打击勒索软件和保护自己的网站和应用程序
...止或解决这些问题。有一些网站和工具正在努力告知人们新的勒索软件漏洞,以及阻止他们。万一发生了最坏的情况,有些人甚至提供工具来解密恶意软件锁定的内容。 ...
用这些勒索软件解密工具打败骗子
...oid(勒索软件的两大目标),都要确保你的操作系统是最新的。接受并运行Windows更新,检查并在Android**或平板电脑上安装更新。在Android的例子中,请注意,如果您使用的是没有定期更新的自定义ROM,那么您将面临安全问题的风...
俄罗斯黑客开发的“lojax”uefi rootkit是什么?
... 安全研究人员在野外发现了一种新的rootkit变体,名为LoJax。是什么让这个rootkit与众不同?嗯,它可以感染现代的基于UEFI的系统,而不是老式的基于BIOS的系统。这是个问题。 ...
避免被勒索软件击中的7种方法
...。另外,请记住,大多数勒索软件与远程服务器通信。最新的防火墙可以帮助限制这种访问。 ...
0 篇文章
