根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。
BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播,当中招者访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了“安装”按钮,就会自动下载勒索病毒。
一旦计算机受到这种病毒感染,就会被定向到一个隐蔽网站,同时要求受害者支付0.05个比特币的赎金,大约价值280美元。
如果受攻击目标在40个小时之内没有支付赎金,黑客就会不断提高赎金的数额。
同时通过黑色背景红色文字的显眼方式不断进行提醒。
这种攻击方式与今年6月发生的NotPetya攻击非常类似。
来自乌克兰的报告显示,已经有交通和基础设施遭到了“坏兔子”病毒的攻击并且发出了警报。
同时俄罗斯网络安全公司Group-IB表示已经有至少3家俄罗斯媒体遭到了攻击。
2018年幸运快3已停售