欧洲爆发“坏兔子”勒索软件

日前外媒和多家安全企業称，在俄罗斯和东欧地区爆发了名叫“坏兔子”（Bad Rabbit）的新型勒索软件，一旦计算机被其感染，“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。

该恶意软件会要求受害人登录“洋葱路由”下隐藏的某个服务网站，向其交付 0.5 个比特币的赎金来解除勒索。

此外“坏兔子”还会显示一个倒计时界面，声称不及时支付的话，其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁，以及该恶意软件是哪里产生和如何传播的。

卡巴斯基实验室表示，俄罗斯是“坏兔子”的重灾区，其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。

另外，安全公司ESET指出，该恶意软件还会尝试感染同一本地网络下的其它计算机，比如借助早就曝光的 Windows 数据共享协议（SMB）和开源 Mimikatz 的漏洞利用工具。endprint