Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

新型勒索病毒BadRabbit突袭东欧 360安全卫士支招防御

Release time:2017-10-27 source: Browse times:3838

据外媒报道,近日一款新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似,BadRabbit能在局域网内扩散,形成一台感染、一片瘫痪的局面。不过,360安全专家表示,用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。

图:360安全卫士已对Bad Rabbit勒索病毒实现拦截

BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播,当中招者访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了安装按钮,就会自动下载勒索病毒。


图:挂马网站弹出Flash升级弹窗

勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高,在40小时之内的解锁价格为0.05比特币(约合人民币1700元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

图: BadRabbit勒索病毒的勒索提示界面

值得注意的是,与此前席卷多国的WannaCryPetya勒索病毒类似,BadRabbit也会以感染的设备为跳板,攻击局域网内的其他电脑,形成一台中招,一片遭殃的情况。只要你的电脑开启了共享服务,且密码设置强度不高,那么BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。

目前来看,此次勒索病毒的攻击目标集中在东欧,已经证实的受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。在第一波200多个被攻击的个人或单位里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。这也意味着继petya勒索病毒之后,乌克兰再一次成为了勒索病毒的重灾区。

本次勒索病毒在国内活跃度不高,且360安全卫士无需升级即可防御,所以用户无需过分恐慌。不过,360安全专家提醒,蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等。 同时,网民还可以开启360安全卫士的反勒索服务来规避经济风险。360用户在开启该服务的情况下,如果没有防住勒索病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。

Recommended news

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

牛津剑桥俱乐部硬盘失窃5000名会员的数据恐被泄

2017-12-14

牛津剑桥俱乐部(The Oxford and Cambridge Club)发现,备份计算机硬盘在总部伦敦蓓尔美尔...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

全球15亿个敏感文件泄露

2018-04-10

近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的...

三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

2017-10-20

南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。 这次的数...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top