自永恒之藍(lán)勒索病毒風(fēng)暴以來,各種類型的勒索病毒變異種在網(wǎng)絡(luò)上興起,它們的共同點(diǎn)都是針對用戶電腦的攔截漏洞入侵,使用戶PC被鎖。本次為大家?guī)硇滦屠账鞑《綛adRabbit的查殺預(yù)防補(bǔ)丁,這款BadRabbit勒索病毒會以FLASH更新的形式誘騙用戶安裝,本次的補(bǔ)丁能攔截這一信息,保障用戶安全,有需要的朋友們快來下載吧!
根據(jù)卡巴斯基和ESET安全實(shí)驗(yàn)室的研究人員稱,Bad Rabbit和前不久癱瘓諸多商業(yè)組織IT架構(gòu)的NotPetya攻擊方式非常相似,都是通過WMI命令行傳播(還有藏在網(wǎng)頁腳本里誘騙用戶下載偽裝成Flash播放器更新包的病毒),而且攻擊目標(biāo)集中在東歐,在第一波200多個個人或單位受害者里,既有俄羅斯的媒體公司,也有烏克蘭的基礎(chǔ)設(shè)施和政府部門。Bad Rabbit的目的自然是索要贖金,但它也沒忘記往被感染的電腦里安插其他同伴——一個叫Mimikatz的監(jiān)聽木馬,用來收集密碼和其他個人敏感信息。
BadRabbit勒索病毒通過一些俄語系的新聞網(wǎng)站進(jìn)行掛馬傳播,當(dāng)中招者訪問這些被掛馬的網(wǎng)站,瀏覽器就會彈出偽裝的Adobe flash player升級的對話框,一旦用戶點(diǎn)擊了“安裝”按鈕,就會自動下載勒索病毒。
一旦計算機(jī)受到這種病毒感染,就會被定向到一個隱蔽網(wǎng)站,同時要求受害者支付0.05個比特幣的贖金,大約價值280美元。
如果受攻擊目標(biāo)在40個小時之內(nèi)沒有支付贖金,黑客就會不斷提高贖金的數(shù)額。
同時通過黑色背景紅色文字的顯眼方式不斷進(jìn)行提醒。
這種攻擊方式與今年6月發(fā)生的NotPetya攻擊非常類似。
來自烏克蘭的報告顯示,已經(jīng)有交通和基礎(chǔ)設(shè)施遭到了“壞兔子”病毒的攻擊并且發(fā)出了警報。
同時俄羅斯網(wǎng)絡(luò)安全公司Group-IB表示已經(jīng)有至少3家俄羅斯媒體遭到了攻擊。
2018年幸運(yùn)快3已停售