迅维网

新型勒索病毒坏兔子爆发 已侵袭多个国家

zxbai 2017-10-26 10:07


  据外媒和多家安全企业报道,日前,在俄罗斯和东欧地区爆发了名为叫“坏兔子”(Bad Rabbit)的新型勒索病毒,一旦计算机被其感染,新型勒索病毒坏兔子就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。


欧洲爆发坏兔子勒索软件:赎金0.5个比特币

新型勒索病毒坏兔子爆发 图1


  该新型勒索病毒坏兔子会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币的赎金来解除勒索。

  此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。现在暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。

新型勒索病毒坏兔子爆发 图2


  卡巴斯基实验室表示,俄罗斯是新型勒索病毒坏兔子的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。

  据了解,“坏兔子”恶意软件的攻击手段与 ExPetr [NotPetya] 期间相似,但现在无法证实它们之间的关系。

  另外,安全公司ESET指出,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Win 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。

如何预防新型勒索病毒坏兔子的攻击?


  从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB公布了如何避免感染“坏兔子”(BadRabbit)加密病毒的办法。

  Group-IB的专家表示,为避免病毒感染,必须创建文件C:\windows\infpub.dat并将其设定为“只读文件”。专家说:“之后即使文件被感染也不会被加密”。

  专家还建议,如果有计算机遭到入侵应尽快将其隔离,并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。

  Group-IB专家建议阻止传播恶意文件的IP地址和域名;建议用户关闭弹出窗口。

  公司还表示:“在密码策略方面,应调整组策略来禁止密码以开放形式存储在LSA转储中。应将所有密码更改为复杂密码。”

新型勒索病毒坏兔子爆发 图3


  今年已经成为勒索病毒的高发年,不知道这一新型勒索病毒坏兔子最终会造成多大范围的影响,会不会波及到大陆网络还未可知。


本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 今日头条

相关阅读

发表评论

最新评论

引用 25477467 2017-10-27 15:48
明明那么大的0.05,小编眼镜多少度
引用 `小K 2017-10-27 13:42
为何不勒索中国政府呢,有的是钱
引用 进行时 2017-10-27 10:40
中毒了重装系统就好了 在中国病毒没呀  系统都是盗板的  去年遇到过了
引用 青春维修 2017-10-26 10:07
利用病毒来助推比特币的价格,重复此前比特币勒索事件的大涨?恐怕是醉翁之意不在酒
引用 静候缘来 2017-10-26 10:07
感觉又要涨一波了
引用 青春维修 2017-10-26 10:07
我靠0.5个比特币不如在买一台电脑
引用 冠盟科技通讯 2017-10-26 10:07
mrb病毒,没啥重要数据直接把mrb分区表从置即可
引用 花开的那一瞬间 2017-10-26 10:07
小编瞎了吗?0.05个
引用 静候缘来 2017-10-26 10:07
搞笑,比特币是虚拟币,怎么用个数表达

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索