0
0
0
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
登录|注册
在经历了WannaCry的全球性爆发和NotPetya的定向攻击之后,随着影响程度的减轻人们大概以为勒索软件也该退场了,不料多灾多难的东欧区域又冒出了个叫BadRabbit的病毒,让又让那些不幸中招的人伤透脑筋。
根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。
Bad Rabbit的赎金要价并不算高,在40小时之内的解锁价格为0.05比特币,用户需要使用Tor浏览器访问一个暗网链接才能获得解锁用的密钥。但和往常一样,并不建议和这些不值得信任的攻击者进行任何形式的交易,时刻做好重要数据的备份才是免除勒索软件困扰的正道。
