免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

中新網(wǎng)安安全研究院新型勒索病毒BadRabbit“壞兔子”總結報告

2017年10月24日,國外媒體報道出現(xiàn)了一種新型勒索病毒——BadRabbit"壞兔子",在境外發(fā)動了大規(guī)模網(wǎng)絡攻擊,該勒索病毒與之前的Petya/NotPetya勒索軟件勒索病毒功能上有很多相同的代碼實現(xiàn),比如讀取當前用戶密碼和內置的系統(tǒng)弱口令來遍歷局域網(wǎng)內電腦傳播,最后加密系統(tǒng)文件后提示通過支付比特幣解密。

受害者電腦會顯示如下的告知支付贖金的界面:

1509022391629468.png

勒索病毒樣本主要偽裝成Adobe flash player升級更新彈窗,誘騙用戶主動下載運行惡意程序,使用了開源的加密軟件DiskCryptor對文檔用RSA-2048的方式加密。

【風險等級】高危

【影響范圍】俄羅斯、烏克蘭等多個東歐國家遭BadRabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發(fā)現(xiàn)感染傳播情況,國內尚未監(jiān)測發(fā)現(xiàn)被攻擊情況。

【緊急措施】

l 及時關閉TCP137、139、445端口;

l 檢查內網(wǎng)機器設置,暫時關閉設備共享功能;

l 禁用Windows系統(tǒng)下的管理控件WMI服務。

【應對措施】

l 安裝官方軟件,建議從官網(wǎng)下載軟件安裝Adobe flash player;

l 安裝防病毒軟件,服務器上安裝防病毒軟件,并更新殺毒軟件病毒庫,以便能檢測到該勒索病毒;

l 對操作系統(tǒng)進行加固,對操作系統(tǒng)及相關服務軟件進行安全加固;

l 備份數(shù)據(jù),病毒樣本已公開,新的變種可能會出現(xiàn),建議運維人員對數(shù)據(jù)進行全備份。

 

阜康市| 吉安市| 太原市| 米易县| 增城市| 抚顺市| 卓资县| 雅安市| 深州市| 长葛市| 延川县| 宁都县| 峨眉山市| 西安市|