日前外媒和多家安全企業報道，在俄羅斯和東歐地區爆發了名叫“壞兔子”（Bad Rabbit）的新型勒索軟件，一旦計算機被其感染，“壞兔子”就會在一個黑底紅字的界面上顯示“NotPetya”風格的勒索信息。

　　歐洲爆發壞兔子勒索軟件（圖片來自baidu）

　　該惡意軟件會要求受害人登陸“洋蔥路由”下隱藏的某個服務網站，向其交付 0.5 個比特幣的贖金來解除勒索。

　　此外“壞兔子”還會顯示一個倒計時界面，聲稱不及時支付的話，其勒索金額就會水漲船高。目前暫不清楚“壞兔子”攻擊的幕后主使者身份、受害者都有誰、以及該惡意軟件是哪裡產生和如何傳播的。

　　卡巴斯基實驗室表示，俄羅斯是“壞兔子”的重災區，其次是烏克蘭、土耳其和德國。該公司稱該惡意軟件的散布“是一場針對企業網絡的有意攻擊”。

　　據了解，“壞兔子”惡意軟件的攻擊手段與 ExPetr [NotPetya] 期間類似，但現在無法証實它們之間的關系。

　　另外，安全公司ESET指出，該惡意軟件還會嘗試感染同一本地網絡下的其它計算機，比如借助早就曝光的 Windows 數據共享協議（SMB）和開源的 Mimikatz 漏洞利用工具。

分享讓更多人看到