《堡垒之夜》手机版
中新網安安全研究院新型勒索病毒BadRabbit“壞兔子”總結報告

2017年10月24日,國外媒體報道出現了一種新型勒索病毒——BadRabbit"壞兔子",在境外發動了大規模網絡攻擊,該勒索病毒與之前的Petya/NotPetya勒索軟件勒索病毒功能上有很多相同的代碼實現,比如讀取當前用戶密碼和內置的系統弱口令來遍歷局域網內電腦傳播,最后加密系統文件后提示通過支付比特幣解密。

受害者電腦會顯示如下的告知支付贖金的界面:

1509022391629468.png

勒索病毒樣本主要偽裝成Adobe flash player升級更新彈窗,誘騙用戶主動下載運行惡意程序,使用了開源的加密軟件DiskCryptor對文檔用RSA-2048的方式加密。

【風險等級】高危

【影響范圍】俄羅斯、烏克蘭等多個東歐國家遭BadRabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。

【緊急措施】

l 及時關閉TCP137、139、445端口;

l 檢查內網機器設置,暫時關閉設備共享功能;

l 禁用Windows系統下的管理控件WMI服務。

【應對措施】

l 安裝官方軟件,建議從官網下載軟件安裝Adobe flash player;

l 安裝防病毒軟件,服務器上安裝防病毒軟件,并更新殺毒軟件病毒庫,以便能檢測到該勒索病毒;

l 對操作系統進行加固,對操作系統及相關服務軟件進行安全加固;

l 備份數據,病毒樣本已公開,新的變種可能會出現,建議運維人員對數據進行全備份。

 

《堡垒之夜》手机版 财神捕鱼app 老重时时走势图 南昌沐足店长招聘信息 北京pk赛车手机版 信汇在线手机下载 麻将怎么玩 北京pk10赛车在线计划 秒速时时官方app 北京单场胜平负 最佳娱乐