最近有一款新型勒索病毒"坏兔子"诞生,那怎么预防呢?想必很多朋友都不是太清楚吧,那具体预防方法是什么呢?预防软件是什么呢?下面小编就来为大家说说吧。
攻击方式
Bad Rabbit(坏兔子)勒索病毒主要通过水坑站点进行传播。
什么是"水坑"站点?就是被水坑攻击了的网站。
什么是"水坑"攻击?"水坑式攻击",是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。水坑攻击已经成为APT攻击的一种常用手段。
据分析,Bad Rabbit(坏兔子)的感染三部曲是:
1、 通过在已被黑站点展示虚假的Adobe Flash更新通知。
2、 当用户点击这些通知消息时,它就会下载一个名为install_flash_player.exe的文件。
3、 一旦虚假的安装包被点击,其会生成infpub.dat和dispci.exe两个加密文件,这两个文件用于加密磁盘文件。
"坏兔子"通过以上三步骤来完成其勒索流程。一旦上述步骤完成,Bad Rabbit还会扫描内网SMB共享,使用弱密码和Mimikatz工具获取登录凭证等手段尝试登录和感染内网其他主机,在局域网中进行传播,对企业用户危害极大。
勒索界面
感染此恶意软件的计算机会跳转到勒索页面,提示受害者需要支付0.05比特币的赎金(合275美元)解锁他们的数据。勒索信息提供支付赎金的流程,限时40小时,否则勒索赎金将会增加。不过支付赎金之后是否可以解密电脑文件尚不清楚。
受害者电脑会显示如下的告知支付赎金的界面:
与之前Petya/NotPetya勒索软件比较:
BadRabbit与之前爆发的Petya/NotPetya勒索软件有多个地方行为相同:包括使用开源的加密软件DiskCryptor对文档用RSA-2048的方式加密,和扫描内网SMB共享然后使用Mimikatz工具获取登录凭证尝试登录和感染内网其他主机。与Petya/NotPetya勒索软件不同的是从已知样本尚未发现通过永恒之蓝(EternalBlue)漏洞进行攻击传播,而是通过水坑攻击方式。
处置建议
"坏兔子"勒索病毒攻击事件有进一步扩散的趋势, 为避免受到威胁,建议加强互联网终端防护措施, 安装杀毒软件、升级病毒库,做好网络安全防护工作。
1、电脑安装防病毒安全软件,确认规则升级到最新。
2、关闭WMI服务来避免这个恶意软件通过网络散播。((WMI,中文名字叫Windows管理规范。WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制。如何关闭WMI,大家可以百度一下,在windows的服务中关闭这个服务即可)
3、关闭Windows主机135/139/445等共享服务端口,禁用方法参考:
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
4、备份电脑上的重要文件到本机以外的其他机器上,检查组织内部的备份机制是否正常运作。
网警提示
1、不要轻信网站提示弹窗和下载程序,软件更新通过安全可信渠道进行下载更新。
2、不要轻易打开包含未经请求的邮件的文件,或点开其中嵌入的链接。
3、使用高强度密码并定期更换,降低受到恶意软件感染风险。
生活实用丨37.46MB
商洛人社app是一款致力于提供便捷人社服务的移动应用,通过集成一系列实用功能,帮助用户高效管理个人人力资源和社会保障事务。无论是查询社保信息、办理人事手续,还是了解就业政策、申请相关补贴,这款应用都能为用户提供全面、便捷的服务体验。商洛人社app软件特性1.用
系统工具丨59.13MB
商客合一苹果版是一款专为商业用户设计的综合性管理软件,集客户关系管理、销售业务处理、库存管理等功能于一体。该软件以简洁直观的界面和高效的操作流程,帮助商家更好地管理客户资源、提升销售业绩,实现商业运营的高效化和智能化。商客合一苹果版软件更新1.新增了数据分析功
生活实用丨37.46MB
商洛人社是一款便捷的生活服务软件,致力于为用户提供高效、便捷的人社服务。无论您是需要查询社保信息、办理人事业务,还是寻求就业服务,商洛人社都能满足您的需求。接下来,我们将从软件特色、软件优势、软件玩法以及软件测评四个方面为您详细介绍这款软件。商洛人社软件特色1
系统工具丨59.13MB
商客合一1.2.7版本是一款集成了客户关系管理与商业智能分析的综合软件。通过该版本,企业可以更有效地管理客户信息、销售数据,同时利用智能分析工具洞察市场趋势,为企业的战略决策提供有力支持。商客合一1.2.7版本软件玩法1.用户可以通过软件轻松录入客户信息,包括
手机必备的杀毒软件大全
RX5700XT值不值得入手 RX5700XT显卡参数配置全面评测
2019-08-09
路由器los亮红灯是什么原因?los闪红灯的原因和解决方法介绍
2019-01-04
GTX1060显卡 6G配多大功率电源合适?配置最佳电源详介
2018-07-30
鲁大师怎么检测显示器坏点 屏幕坏点检测教程推荐
2018-07-27
win10的组策略该怎么打开 家庭组策略打开方式一览
2018-03-29
CAD迷你画图软件怎么添加图库 添加图库方法介绍
2018-01-31
十八大以来,全面深化改革提出()多项改革措施。
2017-11-21
李某是某酒吧老板,明知一些人经常在该酒吧内吸食冰毒,李某却视而不见。对李某的行为如何进行处罚 ( )。
2017-11-16
长期吸食以后,情绪亢奋冲动。就算是停止复吸,戒断很久以后,都容易出现幻听、幻觉、被害妄想等精神病稽延症状。这是()类毒品的精神病态特征。
2017-11-15
坏兔子Bad Rabbit勒索病毒怎么预防 Bad Rabbit病毒防御方法介绍
2017-10-27