中文国产日韩欧美视频-中文国产欧美在线观看-中文国产成人精品少久久-中文国产成人精品久久一区-中文国产成人精品久久一-中文国产成人精品久久下载

新型勒索病毒“壞兔子”侵襲歐洲 已有軟件可全面查殺

日期:2017-10-27點(diǎn)擊:6919

近兩年,每到萬(wàn)圣節(jié)前夕,黑客總要出來(lái)搞點(diǎn)事情!

1509069567342514.png

去年10月底,美國(guó)發(fā)生了大斷網(wǎng),而今年10月底,新型勒索病毒“Ransom/BadRabbit”(壞兔子)正侵襲歐洲多個(gè)國(guó)家。


目標(biāo)是誰(shuí)?

我們致茂網(wǎng)絡(luò)(http://www.ydke.cn)發(fā)現(xiàn),目前“壞兔子”的攻擊目標(biāo)鎖定在特定俄語(yǔ)系網(wǎng)站及相關(guān)的訪(fǎng)問(wèn)者,主要影響了俄羅斯部分媒體組織,烏克蘭的部分業(yè)務(wù),包括基輔的公共交通系統(tǒng)和國(guó)家敖德薩機(jī)場(chǎng),此外還影響了保加利亞和土耳其。

根據(jù)“360網(wǎng)絡(luò)安全響應(yīng)中心”的最新監(jiān)測(cè),中國(guó)地區(qū)目前基本沒(méi)受影響。


如何傳播?

據(jù)分析,該病毒通過(guò)偽裝Adobe Flash Player 安裝包進(jìn)行傳播。電腦感染病毒之后,其中文件將被加密,直至用戶(hù)支付贖金。“壞兔子”主要是通過(guò)偽裝 flash 安裝程序讓用戶(hù)下載運(yùn)行和暴力枚舉SMB服務(wù)帳號(hào)密碼的形式進(jìn)行傳播,并未使用“永恒之藍(lán)”漏洞進(jìn)行傳播,感染形式上和此前的 NotPetya 勒索病毒相似,會(huì)主動(dòng)加密受害者的主引導(dǎo)記錄(MBR)。

致茂網(wǎng)絡(luò)(http://www.ydke.cn)發(fā)現(xiàn),“壞兔子”在勒索贖金上有所變化,初始贖金為0.05 比特幣(約280美元),隨時(shí)間的推移會(huì)進(jìn)一步增加贖金。


解決方案

我們致茂網(wǎng)絡(luò)(http://www.ydke.cn)建議,備份電腦上的重要文件到本機(jī)以外的其他機(jī)器上,檢查組織內(nèi)部的備份機(jī)制是否正常運(yùn)作。

電腦安裝防病毒安全軟件,確認(rèn)規(guī)則升級(jí)到最新。檢查SMB共享是否使用了弱口令。

目前,360、火絨等國(guó)內(nèi)安全軟件已緊急升級(jí),用戶(hù)更新版本即可查殺。


關(guān)聯(lián)分析及溯源

勒索軟件復(fù)用了部分Petya家族的代碼,可以視其與Petya家族有一定的繼承關(guān)系。

勒索軟件使用了1dnscontrol.com域名作為惡意代碼的分發(fā)站點(diǎn),此域名注冊(cè)于2016年3月22日并作了隱私保護(hù):

1509069700911681.png

域名解析到IP 5.61.37.209,此IP所綁定其他域名也非常可疑,極有可能為同一攻擊團(tuán)伙所有:

1509069746474041.png


張生:13751841126
梁生:13826047785
.com
主站蜘蛛池模板: 免费观看俄罗斯特黄特色 | 国产精品第2页 | 天天射夜夜爽 | 日韩一级在线观看 | 国产精品理论片 | 国产第7页 | 5g影院天天爽爽 | 成人依依网 | 福利视频免费 | 久草热8精品视频在线观看 久草草在线视视频 | 国产成+人+综合+欧美 亚洲 | 好逼365| 男人j放进女人的p免费看视频 | 国产精品久久久久久久免费大片 | 男插女的下面免费视频夜色 | 果冻传媒在线播放观看228集 | 手机国产乱子伦精品视频 | 爱情岛论坛自拍永久入口 | 男生操女生的漫画 | 朝鲜女人性猛交 | 欧美极品摘花过程 | 欧美成人中文字幕在线看 | 无套插入 | 亚洲国产精品无码中文字幕 | 国产黄频在线观看 | 免费福利资源站在线视频 | 天天av天天翘天天综合网 | 国产成人精品日本亚洲网址 | 秋霞宅宅236理论片 秋霞一级黄色片 | 国产一区在线播放 | 欧美美女被艹 | 特黄未满14周岁毛片 | 日本不卡在线观看免费v | 波多野结衣两女调教 | 亚洲女同一区二区 | 日韩精品一区二区三区免费视频 | 污网站免费观看在线高清 | 免费看一级 | 国内精品一区二区在线观看 | 猫咪社区在线播放 | 婷婷激情综合五月天 |