2017年10月24日,國(guó)外媒體報(bào)道出現(xiàn)了一種新型勒索病毒——BadRabbit"壞兔子",在境外發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊,該勒索病毒與之前的Petya/NotPetya勒索軟件勒索病毒功能上有很多相同的代碼實(shí)現(xiàn),比如讀取當(dāng)前用戶密碼和內(nèi)置的系統(tǒng)弱口令來遍歷局域網(wǎng)內(nèi)電腦傳播,最后加密系統(tǒng)文件后提示通過支付比特幣解密。
中新網(wǎng)安安全研究院新型勒索病毒BadRabbit“壞兔子”總結(jié)報(bào)告
受害者電腦會(huì)顯示如下的告知支付贖金的界面:
勒索病毒樣本主要偽裝成Adobe flash pla 【風(fēng)險(xiǎn)等級(jí)】高危 【影響范圍】俄羅斯、烏克蘭等多個(gè)東歐國(guó)家遭BadRabbit勒索軟件襲擊,政府、交通、新聞等200多家機(jī)構(gòu)受到不同程度影響。目前,美國(guó)已發(fā)現(xiàn)感染傳播情況,國(guó)內(nèi)尚未監(jiān)測(cè)發(fā)現(xiàn)被攻擊情況。 【緊急措施】 l 及時(shí)關(guān)閉TCP137、139、445端口; l 檢查內(nèi)網(wǎng)機(jī)器設(shè)置,暫時(shí)關(guān)閉設(shè)備共享功能; l 禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。 【應(yīng)對(duì)措施】 l 安裝官方軟件,建議從官網(wǎng)下載軟件安裝Adobe flash pla l 安裝防病毒軟件,服務(wù)器上安裝防病毒軟件,并更新殺毒軟件病毒庫(kù),以便能檢測(cè)到該勒索病毒; l 對(duì)操作系統(tǒng)進(jìn)行加固,對(duì)操作系統(tǒng)及相關(guān)服務(wù)軟件進(jìn)行安全加固; l 備份數(shù)據(jù),病毒樣本已公開,新的變種可能會(huì)出現(xiàn),建議運(yùn)維人員對(duì)數(shù)據(jù)進(jìn)行全備份。
|
