近兩年,每到萬聖節前夕,黑客總要出來搞點事情!
去年10月底,美國發生了大斷網,而今年10月底,新型勒索病毒「ransom/badrabbit」(壞兔子)正侵襲歐洲多個國家。
雷鋒網發現,目前「壞兔子」的攻擊目標鎖定在特定俄語系**及相關的訪問者,主要影響了俄羅斯部分**組織,烏克蘭的部分業務,包括基輔的公共運輸系統和國家敖德薩機場,此外還影響了保加利亞和土耳其。
根據「360網路安全響應中心」的最新監測,中國地區目前基本沒受影響。
據分析,該病毒通過偽裝adobe flash player 安裝包進行傳播。電腦感染病毒之後,其中檔案將被加密,直至使用者支付贖金。
雷鋒網建議,備份電腦上的重要檔案到本機以外的其他機器上,檢查組織內部的備份機制是否正常運作。
電腦安裝防病毒安全軟體,確認規則公升級到最新。
檢查smb共享是否使用了弱口令。
目前,360、火絨等國內安全軟體已緊急公升級,使用者更新版本即可查殺。
勒索軟體復用了部分petya家族的**,可以視其與petya家族有一定的繼承關係。
勒索軟體使用了1dnscontrol.com網域名稱作為惡意**的分發站點,此網域名稱註冊於2023年3月22日並作了隱私保護:
網域名稱解析到ip 5.61.37.209,此ip所繫結其他網域名稱也非常可疑,極有可能為同一攻擊團夥所有:
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
預防新型勒索病毒的方法
近日,號稱 史上最大規模 的勒索病毒席捲全球,讓普通人也感受到了黑客的破壞性。病毒製作者利用了去年被盜的美國 局 nsa 自主設計的windows系統黑客工具eternal blue,然後稍加修改後讓它開始在全球蔓延肆意勒索,今年3月份微軟曾發出過緊急修復補丁。如何網域名稱這種新型的勒索病毒,方法很...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...