系统迷安全软件开发商卡巴斯基日前发布提醒称个人和企业需警惕正在欧洲传播的坏兔子(Bad Rabbit)勒索软件。目前坏兔子勒索软件已经感染东欧的多个国家和地区, 其中俄罗斯在这轮勒索软件攻击中被感染的设备最多。
不走寻常路的勒索软件:
此前造成严重破坏的勒索软件几乎都暗藏在非法软件里, 或是利用操作系统系统的漏洞进行互相传播和感染。但坏兔子勒索软件却并未使用漏洞或者其他攻击程序, 其主要依靠攻击正规网站再诱导用户下载可执行文件。
黑客先是挑选部分知名度较高流量较大的网站然后攻击其服务器, 获得控制权后开始修改网页上的模块内容。当用户访问时网页会提示要下载Adobe Flash Player才能显示内容, 但实际上下载的是这个坏兔子勒索软件。
受害者需要支付0.05个比特币:
当成功加密和锁定用户的文件和资料后就开始提示用户支付赎金,目前的赎金金额是0.05比特币(1700元)。
但目前尚不清楚是否已经有用户支付了赎金或者支付后是否获得解密密钥,建议用户还是不要支付赎金为好。毕竟以前发生过多次受害者支付赎金但实际没有获得解密密钥,同时支付赎金也会助长勒索软件的嚣张气焰。
坏兔子也可以通过SMB服务器进行传播:
此前被多次利用的SMB服务器漏洞至今还有恶意软件在利用,毕竟依然很多用户没有及时安装安全补丁修复。坏兔子在扫描到开放的SMB服务器后就会利用内置的工具进行感染,如果成功感染则会继续感染周边的设备。
本次攻击受害最严重的国家是俄罗斯,俄罗斯被感染的设备在坏兔子勒索软件感染的所有设备里占比达65%。乌克兰和保加利亚大约占比12%和10%,周边的国家土耳其占比约6.4%,还有大约3.8% 的受害者位于日本。
