新的勒索软件攻击在欧洲迅速蔓延

一场新的大规模勒索软件袭击正在欧洲各地蔓延，在过去几个小时里已经影响了200多个主要组织，主要是俄罗斯、乌克兰、土耳其和德国。

坏兔子“据报道，这是一次针对企业网络的新的类似Petya的有针对性的勒索软件攻击，要求受害者支付0.05比特币（约合285美元）作为赎金，以解锁他们的系统。

根据卡巴斯基提供的初步分析，勒索软件是通过下载驱动攻击传播的，使用假冒的Adobe Flash Player安装程序诱使受害者无意中安装恶意软件。

“没有使用漏洞攻击，因此受害者必须手动执行恶意软件滴管，该滴管假装是Adobe Flash安装程序。我们检测到多个受损网站，都是新闻或媒体网站。”卡巴斯基实验室说。

然而，ESET的安全研究人员已经检测到坏兔子恶意软件Win32/Diskcoder。DPetya勒索软件的新变种，也称为Petrwrap、NotPetya、exPetr和GoldenEye。

Bad Rabbit勒索软件使用开源全硬盘加密软件DiskCryptor对受感染计算机上的文件进行加密，加密密钥为RSA 2048。
ESET认为，新一波勒索软件攻击并不是使用永恒蓝色漏洞—；泄露的SMB漏洞被WannaCry和Petya勒索软件用于通过网络传播。

相反，它首先扫描内部网络以查找打开的SMB共享，尝试使用常用凭据的硬编码列表删除恶意软件，还使用Mimikatz post剥削工具从受影响的系统中提取凭据。

如上图所示，赎金通知要求受害者登录Tor onion网站进行支付，该网站显示解密价格上涨前40小时的倒计时。

受影响的机构包括俄罗斯国际文传电讯社和丰坦卡通讯社、基辅地铁支付系统、敖德萨国际机场和乌克兰基础设施部。

研究人员仍在分析坏兔子勒索软件，以检查是否有办法在不支付勒索软件的情况下解密计算机，以及如何阻止其进一步传播。

如何保护自己免受勒索软件攻击？

卡巴斯基建议禁用WMI服务以防止恶意软件在您的网络上传播。

大多数勒索软件通过网络钓鱼电子邮件、网站上的恶意广告以及第三方应用和程序传播。

因此，在打开通过电子邮件发送的未经邀请的文档并单击这些文档中的链接时，您应该始终保持谨慎，除非验证来源以防止此类勒索软件感染。

此外，永远不要从第三方渠道下载任何应用程序，甚至在从官方商店安装应用程序之前，也不要阅读评论。

要始终牢牢掌握有价值的数据，请保持良好的备份例行程序，将它们复制到不总是连接到PC的外部存储设备。

确保在系统上运行良好有效的防病毒安全套件，并使其保持最新。