新勒索软件BadRabbit东欧肆虐，亚洲使用者请小心

2024-11-23 215

伴随科技在生活中的无所不在，也助长了人心的邪恶面，各种勒索软件层出不穷，光今年来就已经好几起严重事态，现在又一款名为 BadRabbit 的新式勒索软件攻击在东欧国家肆虐，针对公营事业、公家机关与媒体等进行扩散感染，一起来了解一下这款勒索软件到底会造成什么威胁。

※图片来源

新型勒索软件 BadRabbit 蔓延迅速，请严防入侵

今天要讲的这款勒索软件 BadRabbit 正在俄罗斯、乌克兰等东欧国家横行霸道，针对像是公司企业、基辅地铁、乌克兰奥德萨国际机场以及几家俄罗斯媒体进行攻击，同样锁定网络系统并要求赎金。

ESET 和卡巴斯基网络安全研究人员均表示，这款勒索软件作者与今年夏天在全球蔓延的 Petya 有关。卡巴斯基发现，Petya和 BadRabbit 都出现在数十个相同的黑客网站上。两者都通过使用 Windows Management Instrumentation 指令进行传播，该指令是用于管理网络中的设备和应用程序的脚本界面，以及利用 Mimikatz 这款用于从计算机收集密码和其他数据的工具。

ESET 表示，用于散布 BadRabbit 的方法之一是通过驱动程式下载，将 Javascript 注入到网站的 HTML 主体或 .js 文件中。当有人造访受到攻击的网站时，弹出视窗说 Flash Player 需要更新，让受害者自行点击下载并安装恶意软件。