BadRabbit勒索蠕虫样本深入分析
天融信.阿尔法实验室 李喆 李燕春
一、BadRabbit事件描述
1.1. 相关背景
Petya 勒索软件刚过去不久,又出现了新的一款勒索软件BadRabbit,因为其相似性很可能是同一作者, 跟Petya不同的是,它是利用对账号密码硬编码后进行smb暴力破解,并没有用到永恒之蓝漏洞。
另一点不同的是,他们初始化不同,伪装一个假的flash 更新包骗取用户下载,然后执行释放恶意程序。在详细介绍流程之前,先看看一些其他参数。
1.2. 样本md5列表
1.3. 其他情况介绍
二 BadRabbit 复现
2.1 主机重启后的提示:
2.2[......]