http://rekarupa.net/chasha/504/

电脑感染病毒之后

  勒索软件利用了名作为恶意代码的分发站点,此域名注册于2016年3月22日并作了隐私庇护:

  原题目:新型勒索病毒“坏兔子”侵袭欧洲 已有软件可全面查杀 近两年,每到万圣节前夜,黑客总要出来搞点

  雷锋网发觉,“坏兔子”在勒索赎金上有所变化,初始赎金为0.05 比特币(约280美元),随时间的推移会进一步添加赎金。

  据阐发,该病毒通过伪装Adobe Flash Player 安装包进行传布。电脑传染病毒之后,此中文件将被加密,查杀病毒软件直至用户领取赎金。

  勒索软件复用了部门Petya家族的代码,能够视其与Petya家族有必然的承继关系。

  域名解析到IP 5.61.37.209,此IP所绑定其他域名也很是可疑,极有可能为统一攻击团伙所有:

  雷锋网建议,备份电脑上的主要文件到本机以外的其他机械上,查抄组织内部的备份机制能否一般运作。

  “坏兔子”次要是通过伪装 flash 安装法式让用户下载运转和暴力列举SMB办事帐号暗码的形式进行传布,并未利用“永久之蓝”缝隙进行传布,传染形式上和此前的 NotPetya 勒索病毒类似,会自动加密受害者的主指导记实(MBR)。

  雷锋网发觉,目前“坏兔子”的攻击方针锁定在特定俄语系网站及相关的拜候者,次要影响了俄罗斯部门媒体组织,查杀病毒软件乌克兰的部门营业,包罗基辅的公共交通系统和国度敖德萨机场,此外还影响了保加利亚和土耳其。

  客岁10月底,美国发生了大断网,而本年10月底,新型勒索病毒“Ransom/BadRabbit”(坏兔子)正侵袭欧洲多个国度。