壞兔子是最新的勒索軟件暴發,它於10月24日開始傳播和感染系統。
贖金
壞兔子的受害者肯定知道,他們被勒索軟件擊中,因為肇事者用勒索票(如圖)毫無想像地給予想像力。它告訴他們,他們的文件“不再可訪問”,並建議他們“不要浪費時間”尋找解決方案,因為如果沒有解密服務,加密的數據是無法恢復的。
贖金多少錢?
不良兔子背後的人們要求以加密貨幣比特幣的形式支付支付,要求0.05 BTC。大約285美元。
更糟糕的是,他們沒有給受害者有時間決定,在贖金增加之前設定了40小時的計時器。
兔子如何傳播
壞兔子通過假Adobe Flash更新提示來誘使用戶安裝勒索軟件。在被妥協的網站上,用戶會看到一個彈出窗口,告訴他們更新閃存,當他們單擊安裝時,這是惡意軟件開始鎖定係統的時候。
罪魁禍首通過將JavaScript注入HTML主體或.js文件,從而使網站入侵了網站,從2017年7月開始,它們一直在設置東西。
不僅如此,它還採用了SMB組件,即使用戶不與之交互,也可以傳播它,Cisco Talos說。
“這是如何提供有效勒索軟件來利用次要傳播方法(例如SMB)增殖的另一個例子。”
但是,研究人員指出,儘管有初步的報導,但沒有證據表明兔子使用Eternalblue利用來擴散。
誰是壞兔子的目標?
根據俄羅斯的主要組織,在烏克蘭,土耳其和德國進行了小規模的襲擊。卡巴斯基實驗室。
在網上巡迴演出的許多報導說,在波蘭,韓國,保加利亞和美國,有近200個目標,計算了受害者。
感染時該怎麼辦?
安全專家建議受害者不應該支付贖金。儘管鎖定文件可能很重要,但用戶不應該屈服,因為這樣做會傳播此類勒索軟件。
就是說,目前尚不清楚是否有一種可行的方法來解密數據,這突出了備份的重要性。
如何防止被感染
卡巴斯基實驗室有兩個建議,以避免成為壞兔子的受害者。首先是阻止文件“ c:windowsinfpub.dat”和“ c:windowscscc.dat”的執行。其他安全研究人員也演唱類似的音調:
第二個是禁用WMI服務,這將防止惡意軟件在本地網絡中傳播。
獎金:權力遊戲迷
有趣的是,不法行為似乎是權力遊戲。該密碼有一些弦樂,可以參考電視連續劇中的角色,以及喬治·RR Martin的書籍,這是Viserion,Drogon和Rhaegal,這是故事的三個標誌性龍。
