新型勒索病毒“坏兔子”侵袭欧洲 已有软件可全面查杀

最新推荐文章于 2024-04-25 16:19:29 发布
最新推荐文章于 2024-04-25 16:19:29 发布
阅读量112 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/230952
版权

近两年,每到万圣节前夕,黑客总要出来搞点事情!

新型勒索病毒坏兔子侵袭欧洲 已有软件可全面查杀

去年10月底,美国发生了大断网,而今年10月底,新型勒索病毒“Ransom/BadRabbit”(坏兔子)正侵袭欧洲多个国家。

目标是谁?

雷锋网发现,目前“坏兔子”的攻击目标锁定在特定俄语系网站及相关的访问者,主要影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其。

根据“360网络安全响应中心”的最新监测,中国地区目前基本没受影响。

如何传播?

据分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。

“坏兔子”主要是通过伪装 flash 安装程序让用户下载运行和暴力枚举SMB服务帐号密码的形式进行传播,并未使用“永恒之蓝”漏洞进行传播,感染形式上和此前的 NotPetya 勒索病毒相似,会主动加密受害者的主引导记录(MBR)。

雷锋网(公众号:雷锋网)发现,“坏兔子”在勒索赎金上有所变化,初始赎金为0.05 比特币(约280美元),随时间的推移会进一步增加赎金。

解决方案

雷锋网建议,备份电脑上的重要文件到本机以外的其他机器上,检查组织内部的备份机制是否正常运作。

电脑安装防病毒安全软件,确认规则升级到最新。

检查SMB共享是否使用了弱口令。

目前,360、火绒等国内安全软件已紧急升级,用户更新版本即可查杀。

关联分析及溯源

勒索软件复用了部分Petya家族的代码,可以视其与Petya家族有一定的继承关系。

勒索软件使用了1dnscontrol.com域名作为恶意代码的分发站点,此域名注册于2016年3月22日并作了隐私保护:

新型勒索病毒坏兔子侵袭欧洲 已有软件可全面查杀

域名解析到IP 5.61.37.209,此IP所绑定其他域名也非常可疑,极有可能为同一攻击团伙所有:

新型勒索病毒坏兔子侵袭欧洲 已有软件可全面查杀




本文作者:郭佳
本文转自雷锋网禁止二次转载, 原文链接
weixin_33719619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数学建模《基于多种模型的 COVID-19 的传播与预测的研究》(新型冠状病毒预防与检测研究)
08-24
随着新型冠状病毒的传播,全球范围内不同程度地受到病毒侵袭,对于疫情的发 展和防控是世界备受关注的问题,而对“流行”和“大流行”病的正确判断以及无症状 感染者的有效判断将有助于开展疫情的防控工作。...
勒索病毒活跃1000倍 软件升级“投毒”侵袭全国多省
weixin_42508242的博客
07-13 2
当你对电脑里的软件进行升级时,你是否会想到,下载回来的软件升级安装包竟然会被“掉包”换成病毒? 这一幕在不久前的乌克兰真实发生了!Petya勒索病毒就是劫持了乌克兰官方报税软件me-doc的升级程序,使用户更新软件时感染病毒,对欧洲多国众多企业的系统和数据造成惨重损失。如今,我国国内多省也爆发了大规模的软件升级劫持“投毒”事件,尤以山东地区最为严重,山西、福建、浙江等多省也有波及。 ...
禁止“勒索病毒”攻击的解决办法
干勾鱼的CSDN博客
05-15 4181
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/72179490 本文出自【我是干勾鱼的博客】 上周末开始“勒索病毒”大面积侵袭Windows操作系统,这里讲一个解决办法。首先新建一个文本文件,命名为:WannaCry勒索病毒一键加固v1.3.bat这其实是一个批处理文件,内容如下:@echo off mode con: co
美创诺亚防勒索系统助力合肥市财政局防范勒索病毒攻击
美创科技的博客
01-14 310
财政局各业务系统内存储有行政辖区内财政收支等重要数据,价值极高,为确保财政安全,防范勒索病毒攻击,合肥市财政局现进行勒索病毒防护建设。在防勒索建设过程中,美创诺亚防勒索系统全面防范勒索病毒攻击,主动防护已知和未知勒索病毒,有效提高了合肥市财政局网络系统的健壮性和抗击能力。 合肥市财政局是合肥市人民政府工作部门,主要职责包括:拟订全市财税发展战略、规划、政策和改革方案并组织实施;贯彻执行财政、财务、会计管理的法律法规规章,起草相关地方性法规规章草案并监督执行;负责管理全市财政收支,预算绩效管理工作,以.
又来了!针对VMware ESXi的新型勒索软件出现
qq_42934452的博客
06-09 996
已有多家企业遭受攻击
Transwell侵袭实验全面总结.pdf
04-26
Transwell侵袭实验全面总结.pdf
系统重装后如何预防病毒二次侵袭.docx
09-27
系统重装后如何预防病毒二次侵袭.docx
电脑系统重装后如何预防病毒二次侵袭.docx
09-27
电脑系统重装后如何预防病毒二次侵袭.docx
系统重装后怎么防止病毒侵袭?.docx
09-27
系统重装后怎么防止病毒侵袭?.docx
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 354
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1652
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 648
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
TCP和UDP
hay23455的博客
04-19 441
UDP是一种“随性的协议”,它会把你要发送的信息直接扔到网络上,不太关心是否准确送到,就像丢一颗石头进湖里,不会在意湖里有没有人接住。TCP是一种“细心的协议”,它负责确保你发送的信息能够完整、按顺序地到达目的地,就像快递员送货一样,肯定要确认收货人收到了。当你下载文件、发邮件或者浏览网页时,通常会使用TCP来保证数据传输完整、有序。在一些对速度要求高、能容忍少量数据丢失的应用中使用,比如视频会议、在线游戏等。
Verilog 不可综合部分
Arthur...J的博客
04-22 483
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1367
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 577
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
python封装modbus-tcp协议,实现03,06,功能码
weixin_49577420的博客
04-22 348
在写modbus协议时要注意每个功能码的格式要求是不一样的,返回的格式意义也不太一样。每个功能码发送报文和返回报文参考如下,可以按照格式自行实现功能。
如何理解三次握手四次挥手
最新发布
Mistofinsult
04-25 329
连接的建立和断开过程分别被称为。
勒索病毒 c4h 解密
10-17
我们应该尽量通过合法途径恢复文件,并加强电脑的安全防护措施,避免再次被勒索病毒侵袭。 总而言之,要解密勒索病毒C4H所加密的文件,我们可以尝试杀毒软件扫描、寻找解密工具、还原备份文件或寻求专家帮助。但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值