天天欲色-天天躁日日躁成人字幕aⅴ-天天躁夜夜躁-天天综合日日噜噜噜-天天干天天爽天天射-天天干天天天天

新型勒索病毒“壞兔子”侵襲歐洲 已有軟件可全面查殺

日期:2017-10-27點擊:6633

近兩年,每到萬圣節前夕,黑客總要出來搞點事情!

1509069567342514.png

去年10月底,美國發生了大斷網,而今年10月底,新型勒索病毒“Ransom/BadRabbit”(壞兔子)正侵襲歐洲多個國家。


目標是誰?

我們致茂網絡(http://m.leehan.com.cn)發現,目前“壞兔子”的攻擊目標鎖定在特定俄語系網站及相關的訪問者,主要影響了俄羅斯部分媒體組織,烏克蘭的部分業務,包括基輔的公共交通系統和國家敖德薩機場,此外還影響了保加利亞和土耳其。

根據“360網絡安全響應中心”的最新監測,中國地區目前基本沒受影響。


如何傳播?

據分析,該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。電腦感染病毒之后,其中文件將被加密,直至用戶支付贖金。“壞兔子”主要是通過偽裝 flash 安裝程序讓用戶下載運行和暴力枚舉SMB服務帳號密碼的形式進行傳播,并未使用“永恒之藍”漏洞進行傳播,感染形式上和此前的 NotPetya 勒索病毒相似,會主動加密受害者的主引導記錄(MBR)。

致茂網絡(http://m.leehan.com.cn)發現,“壞兔子”在勒索贖金上有所變化,初始贖金為0.05 比特幣(約280美元),隨時間的推移會進一步增加贖金。


解決方案

我們致茂網絡(http://m.leehan.com.cn)建議,備份電腦上的重要文件到本機以外的其他機器上,檢查組織內部的備份機制是否正常運作。

電腦安裝防病毒安全軟件,確認規則升級到最新。檢查SMB共享是否使用了弱口令。

目前,360、火絨等國內安全軟件已緊急升級,用戶更新版本即可查殺。


關聯分析及溯源

勒索軟件復用了部分Petya家族的代碼,可以視其與Petya家族有一定的繼承關系。

勒索軟件使用了1dnscontrol.com域名作為惡意代碼的分發站點,此域名注冊于2016年3月22日并作了隱私保護:

1509069700911681.png

域名解析到IP 5.61.37.209,此IP所綁定其他域名也非常可疑,極有可能為同一攻擊團伙所有:

1509069746474041.png


張生:13751841126
梁生:13826047785
.com
主站蜘蛛池模板: 久久香蕉综合精品国产 | 日本黄色一级片视频 | 国产精品久久久久久久午夜片 | 在线播放影院 | 日韩免费精品一级毛片 | 黄色一极毛片 | 亚洲图片在线 | 欧美韩国xxx| 一个人看的视频免费高清在线 | 怡红院视频网 | 午夜久草 | 婷婷久久综合九色综合绿巨人 | 天堂网在线网站成人午夜网站 | 日日夜夜摸 | 欧美日韩国产一区二区三区播放 | 成人污网站 | 最近韩国日本免费 | 在线视频观看你懂的 | 国产精品视频网 | 成年人免费在线 | 狠狠色狠狠色综合人人 | 亚洲狠狠网站色噜噜 | 久久午夜免费视频 | 国产一区精品在线 | 日本久久影视 | 日韩精品亚洲专区在线观看 | 精品亚洲成a人在线播放 | 国产成人毛片 | 大片免费播放器免费观看 | 欧美日韩精品乱国产538 | 西西人体xxxⅹbbbb | 天天澡天天摸天天爽免费 | 日韩欧美~中文字幕 | 欧美性生活网址 | 日韩手机在线观看 | 亚洲国产欧美另类 | 亚洲最新在线 | 亚洲成人免费在线 | www.av小说| 一级一级一级一级毛片 | 亚洲欧美日韩国产vr在线观 |