综合精品欧美日韩国产,最新日韩中文字幕网址,中英字幕乱码在线观看

新型勒索病毒壞兔子爆發(fā)　已侵襲多個(gè)國家

網(wǎng)友投稿2021-12-23 17:55:02

　　據(jù)外媒和多家安全企業(yè)報(bào)道，日前，在俄羅斯和東歐地區(qū)爆發(fā)了名為叫“壞兔子”（Bad Rabbit）的新型勒索病毒，一旦計(jì)算機(jī)被其感染，新型勒索病毒壞兔子就會(huì)在一個(gè)黑底紅字的界面上顯示“NotPetya”風(fēng)格的勒索信息。

新型勒索病毒壞兔子爆發(fā)　圖1

　　該新型勒索病毒壞兔子會(huì)要求受害人登陸“洋蔥路由”下隱藏的某個(gè)服務(wù)網(wǎng)站，向其交付 0.5 個(gè)比特幣的贖金來解除勒索?！　〈送狻皦耐米印边€會(huì)顯示一個(gè)倒計(jì)時(shí)界面，聲稱不及時(shí)支付的話，其勒索金額就會(huì)水漲船高?，F(xiàn)在暫不清楚“壞兔子”攻擊的幕后主使者身份、受害者都有誰、以及該惡意軟件是哪里產(chǎn)生和如何傳播的。

新型勒索病毒壞兔子爆發(fā)　圖2

　　卡巴斯基實(shí)驗(yàn)室表示，俄羅斯是新型勒索病毒壞兔子的重災(zāi)區(qū)，其次是烏克蘭、土耳其和德國。該公司稱該惡意軟件的散布“是一場針對(duì)企業(yè)網(wǎng)絡(luò)的有意攻擊”。　　據(jù)了解，“壞兔子”惡意軟件的攻擊手段與 ExPetr [NotPetya] 期間相似，但現(xiàn)在無法證實(shí)它們之間的關(guān)系。　　另外，安全公司ESET指出，該惡意軟件還會(huì)嘗試感染同一本地網(wǎng)絡(luò)下的其它計(jì)算機(jī)，比如借助早就曝光的 Win 數(shù)據(jù)共享協(xié)議（SMB）和開源的 Mimikatz 漏洞利用工具。 如何預(yù)防新型勒索病毒壞兔子的攻擊？ 　　從事網(wǎng)絡(luò)犯罪預(yù)防和調(diào)查的俄羅斯網(wǎng)絡(luò)安全公司Group-IB公布了如何避免感染“壞兔子”（BadRabbit）加密病毒的辦法。　　Group-IB的專家表示，為避免病毒感染，必須創(chuàng)建文件C:\windows\infpub.dat并將其設(shè)定為“只讀文件”。專家說：“之后即使文件被感染也不會(huì)被加密”。　　專家還建議，如果有計(jì)算機(jī)遭到入侵應(yīng)盡快將其隔離，并檢查備份的有效性及完整性。個(gè)人電腦用戶應(yīng)更新操作系統(tǒng)和安全系統(tǒng)。　　Group-IB專家建議阻止傳播惡意文件的IP地址和域名；建議用戶關(guān)閉彈出窗口。　　公司還表示：“在密碼策略方面，應(yīng)調(diào)整組策略來禁止密碼以開放形式存儲(chǔ)在LSA轉(zhuǎn)儲(chǔ)中。應(yīng)將所有密碼更改為復(fù)雜密碼?！?

新型勒索病毒壞兔子爆發(fā)　圖3

　　今年已經(jīng)成為勒索病毒的高發(fā)年，不知道這一新型勒索病毒壞兔子最終會(huì)造成多大范圍的影響，會(huì)不會(huì)波及到大陸網(wǎng)絡(luò)還未可知。