一种疑似Petya变种的新型勒索病毒“坏兔子”(Bad Rabbit)正在全球蔓延,受害者被要求支付0.05个比特币,有意思的是,病毒制造者似乎是权力游戏的粉丝。
据多国媒体报道,一种疑似Petya变种的新型病毒“坏兔子”(Bad Rabbit)正从俄罗斯和乌克兰向全球蔓延,受害者会被引导至特定网站,并被索要0.05比特币的赎金。
目前尚不知晓“坏兔子”由哪个国家的黑客制造,但有意思的是,这群黑客似乎是似乎都是权力的游戏的粉丝:代码中包含了对Viserion、Drogon和Rhaegal的引用,这些是电视连续剧和小说的基础元素。
俄罗斯网络安全公司Group-IB通过社交媒体表示,本次攻击开始于10月24日早间,俄罗斯至少有三个媒体网站受到该病毒的影响,“乌克兰的国家机构和战略设施也是受害者”。
Group-IB表示,受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。
乌克兰基辅地铁部门10月24日在其网站上称,其支付服务无法使用。俄罗斯国际文传电讯社则在其网站上发布的一份通知中称,其新闻服务遭到了“黑客攻击”的破坏,正在努力恢复系统。
该病毒要求受害者在40个小时左右的时间内支付赎金0.05比特币,否则将增加赎金。该病毒的勒索页面与6月份在全球爆发的勒索病毒Petya的勒索界面相似。
卡巴斯基实验室表示,“根据我们的调查,这是对企业网络的有针对性的攻击,使用类似于NotPetya攻击中使用的方法”,但目前尚不能确定其和Notpetya有关,我们将会继续调查。
今年6月,代号为NotPetya的勒索病毒肆虐全球,袭击了美国和荷兰的码头运营商,破坏了乌克兰的政府系统,并让俄罗斯石油公司(Rosneft)、全球最大传播集团WPP等公司的运营陷入瘫痪。
US-CERT( 美国计算机应急准备小组)则就网络攻击发布预警,敦促公众不要支付勒索赎金,表示“不保证访问将被恢复”。
捷克网络安全公司Avast 通过社交媒体表示,已经在美国发现了第一批感染案例,“我们预计未来几个小时内会有越来越多的检测发现。”
网络安全公司Cyber eason首席安全研究员恶意软件分析师Amit Serper则通过社交媒体表示,发现了相应的解决方案,解决方案如下:
(编辑:赵海建)
分享成功
