Bad Rabbit Ransomware开始打击企业网络

　　如果你今年幸运地逃离了WannaCry或Petya的勒索软件感染，现在还有一个威胁要处理。在过去几天左右，出现了一个名为“ Bad Rabbit ” 的新勒索软件。

　　像其他勒索软件一样，Bad Rabbit也会对PC上的所有文件进行加密，并要求获取大量的赎金。，这种勒索软件不仅针对个人消费者，而且自检测到以来，它已经成功地感染了企业网络。

　　俄罗斯，乌克兰，德国和土耳其的企业受到这种勒索软件的打击。根据Avast，波兰和韩国也看到了Bad Rabbit Ransomare的小爆发。

　　确认报告后，美国计算机应急准备小组(US-CERT)发出警报，要求个人和组织支付赎金，称支付赎金并不能保证成功检索受感染的文件。

　　Bad Rabbit Ransomare 在被黑网站上使用偷渡式下载进行传播。当受害者在黑客网站上时，它通过虚假的Adobe Flash安装程序渗透到PC 。根据报告，攻击者到目前为止主要针对新闻或媒体网站，将其用作向受害者分发虚假安装程序的发射台。请记住，没有闪存更新，但只有一个用于恶意安装的dropper。

　　攻击的成功纯粹基于受害者同意下载伪装伪装Adobe Flash安装的智慧。

　　一旦Bad Rabbit Ransomare感染网络上的PC，它就会开始使用开源工具MimiKatz查找任何存储的登录凭据。此后利用相同的凭据，它试图脱离网络上的其他PC。

　　在成功打破网络上PC的防御之后，它开始加密文件，包括用于Windos Office的图像，图像，视频，音频，电子邮件和使用开源DiskCryptor实用程序的档案。

　　什么是赎金金额?

　　Bad Rabbit Ransomare取代受害者的PC的主引导记录并重新启动机器，发布支付给特定比特币钱包的0.05比特币(约280美元)的赎金。

　　加密方案

　　根据卡巴斯基的说法，Bad Rabbit使用以下算法加密文件

　　AES-128-CBC

　　RSA-2048

　　它估计所有正在运行的进程，并将每个进程的散列名称与嵌入的哈希值进行比较。