Badrabbit：勒索软件攻击遍及欧洲

在整个2017年，我们在全球范围内经历了两次主要的勒索软件攻击 。 最认真最紧张的是WannaCry ，但是我们也有NotPetya 。 现在，新的勒索软件攻击正在东欧迅速蔓延。 这就是BadRabbit ，它已经在俄罗斯和乌克兰造成了严重破坏。

BadRabbit：勒索软件攻击遍及欧洲

公司和公共机构正在成为这种勒索软件攻击的受害者。 基辅地铁站 ， 敖德萨机场 ，也是WannaCry或俄罗斯媒体的受害者。 事实证明，他们一直是BadRabbit的受害者，他们必须支付一定数量的比特币才能解锁计算机并恢复文件。

BadRabbit还通过浏览器扩展

有多家公司正在调查这种情况，并声称它与NotPetya有关 。 主要是因为它正在攻击与先前勒索软件相同的页面。 目前，其来源尚不清楚，尽管看到了攻击的国家，但俄罗斯和乌克兰都是这种攻击的可能来源。 扩展方法是通过Windows Management Instrumentation命令行 （WMIC）。

他们还使用Mimikatz （一种为受影响的计算机获取密码的工具）。 一种被感染的方法是通过在网络上注入Javascript或单独的.js文件从浏览器下载并执行文件。 受影响的用户需要支付0.05比特币（238欧元）。

BadRabbit似乎是针对东欧国家的攻击 。 在更多国家中没有报告病例，但是我们必须对它们的进展保持警惕。 BadRabbit是这种类型的又一种攻击，这种攻击似乎已变得司空见惯。 如果您中有人感染了病毒， 建议不要随时支付赎金 。