中新網安安全研究院新型勒索病毒BadRabbit“壞兔子”總結報告

2017年10月24日,國外媒體報道出現了一種新型勒索病毒——BadRabbit"壞兔子",在境外發動了大規模網絡攻擊,該勒索病毒與之前的Petya/NotPetya勒索軟件勒索病毒功能上有很多相同的代碼實現,比如讀取當前用戶密碼和內置的系統弱口令來遍歷局域網內電腦傳播,最后加密系統文件后提示通過支付比特幣解密。

受害者電腦會顯示如下的告知支付贖金的界面:

1509022391629468.png

勒索病毒樣本主要偽裝成Adobe flash player升級更新彈窗,誘騙用戶主動下載運行惡意程序,使用了開源的加密軟件DiskCryptor對文檔用RSA-2048的方式加密。

【風險等級】高危

【影響范圍】俄羅斯、烏克蘭等多個東歐國家遭BadRabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。

【緊急措施】

l 及時關閉TCP137、139、445端口;

l 檢查內網機器設置,暫時關閉設備共享功能;

l 禁用Windows系統下的管理控件WMI服務。

【應對措施】

l 安裝官方軟件,建議從官網下載軟件安裝Adobe flash player;

l 安裝防病毒軟件,服務器上安裝防病毒軟件,并更新殺毒軟件病毒庫,以便能檢測到該勒索病毒;

l 對操作系統進行加固,對操作系統及相關服務軟件進行安全加固;

l 備份數據,病毒樣本已公開,新的變種可能會出現,建議運維人員對數據進行全備份。

 

江西省十一选五前三组预测 (★^O^★)MG糖果游行巨额大奖视频 3d开机号3d之家 (*^▽^*)MG浮冰流试玩 (★^O^★)MG圣诞企鹅_稳赢版 期期准《单双中特》资料 31选7缩水应用 网赚兼职 河内五分彩谁开的 (*^▽^*)MGCashback先生送彩金 黄大仙灵签三肖中特期期中王 (*^▽^*)MG堂吉诃德的财富app (*^▽^*)MG探陵人游戏网站 四肖公式规律 (*^▽^*)MG樱桃之恋_电子游戏 (★^O^★)MG太阳神之许珀里翁_破解版下载 广东好彩1官方网站