近兩年,每到萬聖節前夕,黑客總要出來搞點事情!
去年10月底,美國發生了大斷網,而今年10月底,新型勒索病毒“Ransom/BadRabbit”(壞兔子)正侵襲歐洲多個國家。
雷鋒網發現,目前“壞兔子”的攻擊目标鎖定在特定俄語系網站及相關的通路者,主要影響了俄羅斯部分媒體組織,烏克蘭的部分業務,包括基輔的公共交通系統和國家敖德薩機場,此外還影響了保加利亞和土耳其。
根據“360網絡安全響應中心”的最新監測,中國地區目前基本沒受影響。
據分析,該病毒通過僞裝Adobe Flash Player 安裝包進行傳播。電腦感染病毒之後,其中檔案将被加密,直至使用者支付贖金。
“壞兔子”主要是通過僞裝 flash 安裝程式讓使用者下載下傳運作和暴力枚舉SMB服務帳号密碼的形式進行傳播,并未使用“永恒之藍”漏洞進行傳播,感染形式上和此前的 NotPetya 勒索病毒相似,會主動加密受害者的主引導記錄(MBR)。
雷鋒網(公衆号:雷鋒網)發現,“壞兔子”在勒索贖金上有所變化,初始贖金為0.05 比特币(約280美元),随時間的推移會進一步增加贖金。
雷鋒網建議,備份電腦上的重要檔案到本機以外的其他機器上,檢查組織内部的備份機制是否正常運作。
電腦安裝防病毒安全軟體,确認規則更新到最新。
檢查SMB共享是否使用了弱密碼。
目前,360、火絨等國内安全軟體已緊急更新,使用者更新版本即可清除。
勒索軟體複用了部分Petya家族的代碼,可以視其與Petya家族有一定的繼承關系。
勒索軟體使用了1dnscontrol.com域名作為惡意代碼的分發站點,此域名注冊于2016年3月22日并作了隐私保護:
域名解析到IP 5.61.37.209,此IP所綁定其他域名也非常可疑,極有可能為同一攻擊團夥所有:
本文作者:郭佳
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)