49234管家婆开奖彩免1,49234管家婆全年资料,王中王开奖直播,90188d.com——多伦县最新新闻事件

大咖名流 主页 > 大咖名流 >
又一勒索病毒坏兔子(Bad Rabbit)来袭深信服发布解决方案
发布日期:2022-01-03 03:38   来源:未知   阅读:

  (原标题:又一勒索病毒坏兔子(Bad Rabbit)来袭,深信服发布解决方案)

  10月24日,欧洲地区爆发新型勒索病毒Bad Rabbit(坏兔子),感染范围包含俄罗斯、乌克兰、德国等多个东欧国家。Bad Rabbit(坏兔子)通过“水坑站点”进行传播,主要通过伪装成Adobe Flash的安装程序,诱使用户安装,从而感染用户主机。

  据了解,Bad Rabbit(坏兔子)勒索病毒与5月份和6月份爆发的WannaCry和NotPetya攻击方式类似。比如,使用弱口令尝试登陆共享服务,通过内网共享和弱密码在局域网中扩散,最后加密系统文件,关机重启后提示通过支付比特币解密。

  但是Bad Rabbit(坏兔子)勒索病毒并没有利用之前的微软操作系统“永恒之蓝”的漏洞,而主要通过水坑站点进行传播。

  据分析,Bad Rabbit(坏兔子)勒索病毒目前针对的俄罗斯和其它东欧国家,主要通过在已被黑站点展示虚假的Adobe Flash更新通知。当用户点击这些通知消息时,它就会下载一个名为install_flash_player.exe的文件。一旦虚假的安装包被点击,其会生成infpub.dat和dispci.exe两个加密文件,这两个文件用于加密磁盘文件。“坏兔子”通过以上三步骤来完成其勒索流程,感染勒索界面如下图所示:

  一旦上述步骤完成,Bad Rabbit(坏兔子)勒索病毒将利用本机口令和弱口令在局域网中进行传播,感染其他主机,对企业用户危害极大。

  加密文件后会在系统根目录下留一个Readme.txt的文件,里面就是勒索病毒提示支付赎金的信息。

  5、可使用深信服智安全出品的僵尸网络查杀工具SfabAntiBot 进行查杀(请保持联网并及时更新到最新版本)

  目前该病毒样本已公开,且在国内并无大规模传播,深信服千里目安全实验室将持续跟踪此病毒及其变种,保障用户网络安全。

  (原标题:又一勒索病毒坏兔子(Bad Rabbit)来袭,深信服发布解决方案)

Power by DedeCms