新一波勒索病毒「壞兔子」(BadRabbit)在東歐國家爆發。 圖:翻攝自 fossbytes
新一波勒索病毒在東歐國家爆發,命名為「壞兔子」(BadRabbit)的惡意軟體,先前癱瘓了烏克蘭Odessa國際機場與俄羅斯Interfax通訊社的網路,也是繼Petya之後最慘烈的勒索病毒災害。
這波於東歐國家肆虐的勒索病毒「壞兔子」(BadRabbit)被懷疑是先前造成全球性災害的「 Petya 」的變種,這款惡意軟體攻擊烏克蘭Odessa國際機場與俄羅斯Interfax通訊社,並擴及數個歐洲國家的電腦系統,現在甚至漸漸將魔爪伸向美國,「壞兔子」會假冒成Flash更新來進行傳播,並採用了合法的加密工具「DiskCryptor」來加密受害者的系統,再結合 Mimikatz工具提取憑證。
根據趨勢科技的初步分析顯示,「Bad Rabbit」透過假Flash安裝程式「install_flash_player.exe」的水坑攻擊進行散播,被駭網站將被注入一個腳本,其中包含一個解析為「http://ift.tt/2gNt0tO
一旦假安裝程式被執行,它會用rundll32.exe程序來植入加密程式與解密程式dispci.exe,接著第二個排程檔案drogon.job會關閉受害者的電腦,然後勒索病毒會繼續加密系統內的檔案並顯示贖金通知,而目前Bad Rabbit會透過網路來將自己複製到其他電腦來進行擴散,所以使用者最好檢查一下防火牆設定,也不要下載來路不明的更新,以免被勒贖。
from 新頭殼要聞 - 科技電競 http://ift.tt/2igiuLN
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言