卡巴斯基还有人用吗 卡巴斯基反病毒

卡巴斯基反病毒(卡巴斯基还用吗?)
今年已经发生了两次大规模的勒索病毒攻击——臭名昭著的WannaCry和ExPetr(也称为Petya和NotPetya) 。卡巴斯基实验室最近发现 , 第三波攻击正在蔓延:一种叫做坏兔子的新恶意软件 。根据勒索信中链接的暗网 , 这是勒索软件的名称 。卡巴斯基实验室专家将不断挖掘和更新这种恶意软件的新细节 。
卡巴斯基实验室发现俄罗斯一些大型媒体机构受到了坏兔子勒索病毒的感染 , 国际文传电讯社和Fontanka.ru已经确认他们是这种恶意软件的受害者 。敖德萨国际机场也报告了信息系统网络攻击 , 但不清楚是否属于同一攻击 。
发动坏兔子袭击的网络罪犯要求0.05比特币的赎金 , 按照现在的汇率大约是280美元 。
根据卡巴斯基实验室专家的调查结果 , 这次攻击没有使用漏洞利用程序 。这是一种路过攻击:受害者从受感染的网站下载一个假冒的Adobe Flash安装程序 , 然后启动 。exe文件 , 然后感染了病毒 。我们的研究人员检测到了一系列危险网站 , 都是新闻或媒体网站 。
不清楚坏兔加密的文件能否恢复(支付赎金或利用勒索代码的一些漏洞) 。卡巴斯基实验室反病毒专家正在调查此次攻击 , 我们将随时更新调查结果 。
根据卡巴斯基实验室的数据 , 此次攻击的大部分受害者都在俄罗斯 。在乌克兰、土耳其和德国也发现了少量类似的攻击 。该勒索软件将通过一系列被黑客攻击的俄罗斯媒体网站感染该设备 。据调查 , 这是对企业网络的选择性攻击 , 使用的方法类似于ExPetr攻击 。但是 , 我们不能确定它是否与ExPetr有关 。卡巴斯基实验室将继续调查 。
卡巴斯基实验室产品已经可以杀死坏兔子 , 检测到的攻击为UDS:dangerous object . multi . generic(卡巴斯基安全网络检测到) , PDM:Trojan 。Win32.Generic(由系统监控检测到)和Trojan-Ransom 。Win32.Gen.ftl
【卡巴斯基还有人用吗 卡巴斯基反病毒】


    推荐阅读