详细内容或原文请订阅后点击阅览
Bad Rabbit 勒索软件:您需要了解的一切
Bad Rabbit 是一款席卷欧洲、亚洲和美国的勒索软件。 2017 年。几个月内,它就针对了数百个基础设施对象、新闻机构和私营公司。然后,突然间,它就消失了。虽然“坏兔子”已经多年没有重新出现,但它给我们带来的教训仍然很有价值。在这里,[…]Bad Rabbit 勒索软件:你需要知道的一切首先出现在 NordVPN 上。
来源:NordVPN _恶意软件什么是 Bad Rabbit 勒索软件?
Bad Rabbit 勒索软件是一种恶意软件,它会加密用户的设备,直到用户支付赎金为止。2017 年,这种设备加密病毒袭击了欧洲的关键基础设施,例如乌克兰的敖德萨国际机场、新闻机构和私营公司。几个月内,这种网络勒索攻击针对的是德国、乌克兰、俄罗斯、保加利亚、土耳其、日本和美国的设备。
恶意软件 网络勒索Bad Rabbit 通过驱动下载进行传播,这是一种恶意策略,用户只需访问受感染的网站,就会在不知情的情况下下载恶意软件。在这种情况下,一些热门网站被感染,方法是将恶意 Javascript 注入其 HTML 主体或其中一个 .js 文件。但是,一旦设备被感染,勒索软件就会利用 Microsoft Windows 中的漏洞在网络上传播。我们稍后再讨论 Bad Rabbit 的工作原理。
驱动下载谁创建了 Bad Rabbit?
即使在发现几年后,攻击者或恶意软件的创建者仍未被确定。一些网络研究人员认为,该恶意软件与使用 NotPetya 勒索软件的组织有关,因为这两款恶意软件表现出一些相似之处。然而,这一理论受到以下事实的挑战:NotPetya 与俄罗斯国家资助的组织有关,而大量 Bad Rabbit 勒索软件目标都是俄罗斯境内的物体。
唯一可以确认的细节是他们似乎对《权力的游戏》情有独钟。一些研究人员注意到,恶意软件代码中包含对灰虫子和丹妮莉丝的龙的引用——这是这部热门电视剧中的角色。
Bad Rabbit 与 NotPetya
正如我们所提到的,Bad Rabbit 与 NotPetya 有相似之处,后者是一种勒索软件,与 Bad Rabbit 大约在同一时间袭击了欧洲和美国的 Windows 计算机。
NotPetya这些恶意软件的构建方式相似,并且它们共享大多数目标所在的区域。
相关文章
2022 年 2 月 15 日
·4 分钟阅读
·