0x00执行描述
年10月24日,CERT监测到有一起名为“坏兔子”(theBadRabbit)的勒索病毒正在东欧和俄罗斯地区传播,据悉,目前影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其。
“坏兔子”主要是通过伪装flash安装程序让用户下载运行和暴力枚举SMB服务帐号密码的形式进行传播,并未使用“永恒之蓝”漏洞进行传播,感染形式上和此前的NotPetya勒索病毒相似,会主动加密受害者的主引导记录(MBR)。“坏兔子”在勒索赎金上有所变化,初始赎金为0.05比特币(约美元),随时间的推移会进一步增加赎金。
根据监测,目前中国地区基本不受“坏兔子”勒索病毒影响。
本文是CERT对“坏兔子”事件的初步分析。
0x01事件影响面1、影响面经过CERT分析,“坏兔子”事件属于勒索病毒行为,需要重点
转载请注明:http://www.wangguoqiangq.com/sglbdl/7111.html
