新型勒索病毒“坏兔子”侵袭欧洲 已有软件可全面查杀
近两年,每到万圣节前夕,黑客总要出来搞点事情!
去年10月底,美国发生了大断网,而今年10月底,新型勒索病毒“Ransom/BadRabbit”(坏兔子)正侵袭欧洲多个国家。
目标是谁?
发现,目前“坏兔子”的攻击目标锁定在特定俄语系网站及相关的访问者,主要影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其。
根据“360网络安全响应中心”的最新监测,中国地区目前基本没受影响。
如何传播?
据分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。
“坏兔子”主要是通过伪装 flash 安装程序让用户下载运行和暴力枚举SMB服务帐号密码的形式进行传播,并未使用“永恒之蓝”漏洞进行传播,感染形式上和此前的NotPetya 勒索病毒相似,会主动加密受害者的主引导记录(MBR)。
发现,“坏兔子”在勒索赎金上有所变化,初始赎金为0.05 比特币(约280美元),随时间的推移会进一步增加赎金。
解决方案
建议,备份电脑上的重要文件到本机以外的其他机器上,检查组织内部的备份机制是否正常运作。
电脑安装防病毒安全软件,确认规则升级到最新。
检查SMB共享是否使用了弱口令。
目前,360、火绒等国内安全软件已紧急升级,用户更新版本即可查杀。
关联分析及溯源
勒索软件复用了部分Petya家族的代码,可以视其与Petya家族有一定的继承关系。
勒索软件使用了1dnscontrol.com域名作为恶意代码的分发站点,此域名注册于2016年3月22日并作了隐私保护:
域名解析到IP 5.61.37.209,此IP所绑定其他域名也非常可疑,极有可能为同一攻击团伙所有:
参考来源:https://mp.weixin.qq.com/s/rcy1at9TQLBBRkhA8SS6Ig
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- win10 ie浏览器停止工作问题解决方法
- 网页“黑手”如何入侵你的Windows系统
- 怎么看QQ软件是什么版本呢?
- 电脑故障大全,电脑故障维修参考手册
- 被华为开除后,他索赔一亿美元,并告发前东家窃取商业机密
- 装了个APK文件后,我的手机莫名发出娇喘声,关机都没用
- 搜索不到手机开的热点
- Web安全:安全扫描工具
- 原属于Windows平台的“XLoader”恶意软件被移植后现身macOS
- 网络传送带是什么?网络传送带简单介绍
- 数据抓取公司泄露了2.35亿个instagram、TikTok和YouTube用户记录
- JBS向黑客支付1100万美元比特币赎金
- 360,给安防摄像头打一针奇怪的鸡血
- nginx+cgi解析php容易出现的漏洞的分析
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风 Windows10 x64 企业装机版2019年11月(64位) ISO镜像高速下载
- 2深度技术Ghost Win8.1 x32位 特别纯净版2022年7月(免激活) ISO镜像高速下载
- 3番茄花园 Windows 10 极速企业版 2020年8月(32位) ISO镜像快速下载
- 4笔记本&台式机专用系统GhostWin7 64位旗舰版2019年11月(64位) 高速下载
- 5雨林木风 Windows10 x64 企业装机版2018年4月(64位) ISO镜像快速下载
- 6惠普笔记本&台式机专用系统 极速版 GHOSTXPSP3 2018年8月 海驱版下载
- 7番茄花园 Windows 10 官方企业版 2020年11月(64位) ISO高速下载
- 8电脑公司Ghost Win7 Sp1 中秋特别 装机万能版2020年9月(32位) 提供下载
- 9笔记本&台式机专用系统 GHOSTXPSP3 2021年3月 海驱版 ISO镜像高速下载
- 10番茄花园Ghost Win7 x64 SP1稳定装机版2022年1月(64位) 高速下载