警告:Bad Rabbit来了,据外媒和多家安全企业报道,周二的时候,俄罗斯和东欧地区爆发了名叫“坏兔子”侵袭了俄罗斯、乌克兰等东欧国家,据悉,中国暂时还没问题,但是还是需要防范!
警告!新型勒索病毒“坏兔子”又来了
据外媒和多家安全企业报道,周二的时候,俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(Interfax)。俄罗斯安全企业 Group-IB 称,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。
根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。
Bad Rabbit的赎金要价并不算高,在40小时之内的解锁价格为0.05比特币,用户需要使用Tor浏览器访问一个***链接才能获得解锁用的密钥。但和往常一样,并不建议和这些不值得信任的攻击者进行任何形式的交易,时刻做好重要数据的备份才是免除勒索软件困扰的正道。
Bad Rabbit勒索软件袭击俄罗斯、乌克兰等东欧国家怎么办
鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。请各政府、新闻以及大型网站加强安全防护,防止被入侵控制,及时消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时上报。
以上就是小编问题介绍的相关新型勒索病毒“坏兔子Bad Rabbit勒索软件袭击的最新消息,大家一定要警惕!