该恶意软件已感染 200 多个组织。它是由一个冒充 Adobe Flash 安装程序的陷阱网站分发的。但它的传播方式比其前辈 WannaCry 或 NotPetya 的毒性要小。
这家专业公司周三表示,在这两个国家发起全球 NotPetya 网络攻击四个月后,近 200 个组织,尤其是俄罗斯和乌克兰的组织,受到了 Bad Rabbit 计算机病毒的影响。卡巴斯基实验室。据俄罗斯 IT 安全公司称,“近200个目标被击中”,主要在俄罗斯,但也有乌克兰,其次是土耳其和德国。
卡巴斯基实验室表示攻击是在周二早上开始的,并补充说受害者“手动安装”Bad Rabbit,以 Adobe Flash 软件安装程序的形式出现,用于感染计算机。后者的数据随后被加密并显示勒索消息。根据塔罗斯安全,然后恶意软件使用 SMB 协议在本地网络上自动传播。它特别依靠常用密码列表和专门用于密码破解的 mimikatz 软件进入工作站。
多家俄罗斯媒体受到影响,包括圣彼得堡(西北部)的主要新闻网站 Fontanka 和国际文传电讯社(Interfax),其网站周三上午仍无法访问。“我们仅部分成功地恢复了工作能力。不幸的是,并非我们所有的系统都正常工作”国际文传电讯社周三上午报道。
在乌克兰,敖德萨国际机场(南部)的IT系统运行受到影响。基辅地铁已受到网络攻击的影响诺特佩蒂亚6月,表示暂时不接受银行卡支付,但未提及任何攻击。“这不是一次有针对性的攻击。 “受影响的不仅仅是乌克兰实体”,乌克兰警方在一份新闻稿中保证。
6月底,由NotPetya计算机病毒引发的“勒索软件”网络攻击始于俄罗斯和乌克兰,影响了全球数千台计算机。在此之前,5月12日,病毒想哭影响了世界各地数十万台计算机,特别是导致英国医疗服务和法国汽车制造商雷诺的工厂瘫痪。其作者还要求支付赎金来解锁设备。
