久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近兩年，每到萬圣節(jié)前夕，黑客總要出來搞點事情!

去年10月底，美國發(fā)生了大斷網(wǎng)，而今年10月底，新型勒索病毒“Ransom/BadRabbit”(壞兔子)正侵襲歐洲多個國家。周二一款名為“壞兔子”的勒索軟件發(fā)動攻擊，致使歐洲數(shù)國電腦系統(tǒng)遭凍結(jié)，并已經(jīng)開始向美國擴散。這是最新一波惡意軟件攻擊，今年以來此類攻擊已經(jīng)令企業(yè)和政府部門叫苦不迭。據(jù)了解“壞兔子”(Bad Rabbit)，是勒索軟件的一種；勒索軟件將受害電腦的文件加密，讓電腦無法使用，從而要求支付贖金。這次的勒索軟件要求支付0.05枚比特幣（合275美元），不過支付贖金之后是否可以解密電腦文件尚不清楚。捷克反病毒公司Avast Software s.r.o.說，到周二晚間，該軟件已經(jīng)開始向美國傳播。

目標(biāo)是誰?

攻擊目標(biāo)鎖定在特定俄語系網(wǎng)站及相關(guān)的訪問者

目前“壞兔子”的，主要影響了俄羅斯部分媒體組織，烏克蘭的部分業(yè)務(wù)，包括基輔的公共交通系統(tǒng)和國家敖德薩機場，此外還影響了保加利亞和土耳其。

根據(jù)“360網(wǎng)絡(luò)安全響應(yīng)中心”的最新監(jiān)測，中國地區(qū)目前基本沒受影響。

如何傳播?

該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。電腦感染病毒之后，其中文件將被加密，直至用戶支付贖金。

據(jù)分析，

“壞兔子”主要是通過偽裝 flash 安裝程序讓用戶下載運行和暴力枚舉SMB服務(wù)帳號密碼的形式進行傳播，并未使用“永恒之藍(lán)”漏洞進行傳播，感染形式上和此前的 NotPetya 勒索病毒相似，會主動加密受害者的主引導(dǎo)記錄(MBR)。

“壞兔子”在勒索贖金上有所變化，初始贖金為0.05 比特幣(約280美元)，隨時間的推移會進一步增加贖金。

解決方案:建議，備份電腦上的重要文件到本機以外的其他機器上，檢查組織內(nèi)部的備份機制是否正常運作。

電腦安裝防病毒安全軟件，確認(rèn)規(guī)則升級到最新。

檢查SMB共享是否使用了弱口令。

目前，360、火絨等國內(nèi)安全軟件已緊急升級，用戶更新版本即可查殺。

關(guān)聯(lián)分析及溯源

勒索軟件復(fù)用了部分Petya家族的代碼，可以視其與Petya家族有一定的繼承關(guān)系。

勒索軟件使用了1dnscontrol.com域名作為惡意代碼的分發(fā)站點，此域名注冊于2016年3月22日并作了隱私保護：

域名解析到IP 5.61.37.209，此IP所綁定其他域名也非常可疑，極有可能為同一攻擊團伙所有：