新型勒索病毒“壞兔子”侵襲歐洲已有軟體可全面查殺
近兩年,每到萬聖節前夕,黑客總要出來搞點事情!
去年10月底,美國發生了大斷網,而今年10月底,新型勒索病毒“Ransom/BadRabbit”(壞兔子)正侵襲歐洲多個國家。
目標是誰?
雷鋒網發現,目前“壞兔子”的攻擊目標鎖定在特定俄語系網站及相關的訪問者,主要影響了俄羅斯部分媒體組織,烏克蘭的部分業務,包括基輔的公共交通系統和國家敖德薩機場,此外還影響了保加利亞和土耳其。
根據“360網路安全響應中心”的最新監測,中國地區目前基本沒受影響。
如何傳播?
據分析,該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。電腦感染病毒之後,其中檔案將被加密,直至使用者支付贖金。
“壞兔子”主要是通過偽裝 flash 安裝程式讓使用者下載執行和暴力列舉SMB服務帳號密碼的形式進行傳播,並未使用“永恆之藍”漏洞進行傳播,感染形式上和此前的 NotPetya 勒索病毒相似,會主動加密受害者的主開機記錄(MBR)。
雷鋒網(公眾號:雷鋒網)發現,“壞兔子”在勒索贖金上有所變化,初始贖金為0.05 比特幣(約280美元),隨時間的推移會進一步增加贖金。
解決方案
雷鋒網建議,備份電腦上的重要檔案到本機以外的其他機器上,檢查組織內部的備份機制是否正常運作。
電腦安裝防病毒安全軟體,確認規則升級到最新。
檢查SMB共享是否使用了弱口令。
目前,360、火絨等國內安全軟體已緊急升級,使用者更新版本即可查殺。
關聯分析及溯源
勒索軟體複用了部分Petya家族的程式碼,可以視其與Petya家族有一定的繼承關係。
勒索軟體使用了1dnscontrol.com域名作為惡意程式碼的分發站點,此域名註冊於2016年3月22日並作了隱私保護:
域名解析到IP 5.61.37.209,此IP所繫結其他域名也非常可疑,極有可能為同一攻擊團伙所有:
本文作者:郭佳
本文轉自雷鋒網禁止二次轉載,原文連結
相關文章
- 新型勒索軟體來襲!這次不能小看…...
- 全面助力勒索軟體病毒防禦 銳捷有話要說
- 銘說 | 新型勒索軟體PYSA淺析
- 警惕!新型“撒旦”病毒來襲,360率先支援解密解密
- 最強比特幣勒索病毒襲擊中國,360安全大腦強力秒殺比特幣
- 我國研發出勒索病毒防禦軟體:能阻止其破壞檔案
- 勒索病毒再進化:新型Awesome勒索不僅加密還留後門!加密
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 病毒“死神下載器”來了 破壞防毒軟體下病毒防毒
- 勒索軟體來襲考驗全球網路安防
- 美網路安全公司:小心!又一個勒索病毒來襲!
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- 蠕蟲WannaCry病毒只是勒索軟體猖獗的開始?
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊
- 一起來了解病毒和勒索軟體常見藏身之所
- 網路安全防護之主機病毒查殺
- 破解勒索軟體
- 注意!比特幣勒索病毒再度來襲已經出現新變種比特幣
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- USBclean for Mac隨身碟病毒查殺工具Mac
- 如何最小化勒索軟體的破壞路徑及其相關成本
- 傳聞美的被病毒勒索千萬美元 | 英特爾處理器曝新型漏洞,可導致機密資料洩露
- 瓦解勒索病毒突襲,三大真實案例披露美創“諾亞”防毒之路防毒
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 安全快報 | 專家警告:小政府國家、地區更易受勒索軟體襲擊
- Android裝置新型惡意軟體,融合銀行木馬、鍵盤記錄器和移動勒索軟體Android
- Medusalocker勒索病毒,小心勒索加密無得解加密
- Gartner:2021年Q3新型勒索軟體成為最大的新興風險
- 要麼給錢,要麼傳染他人,你看著辦!新型勒索軟體—Popcorn Time
- 實戰防毒系列之手動查殺Netstart病毒(轉)防毒
- 雖然”殺傷力”極強但勒索病毒尚難引發”網路戰爭”
- 新型勒索病毒Coffee潛伏期高達百日,360解密大師獨家支援解密解密
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- Web應用正侵蝕著軟體Web
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 新的破壞性惡意軟體"流星"雨刷用於伊朗鐵路襲擊