“坏兔子”侵袭欧洲,请注意你的网络安全!
数科邦科技2017年10月27日讯。近两年,每到万圣节前夕,黑客总要出来搞点事情!去年,10月底美国来了一次大断网(“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致,有媒体甚至将此次事件形容为“史上最严重DDoS攻击”),而今年,新型勒索病毒“Ransom/BadRabbit”(坏兔子)正侵袭欧洲多个国家。
目前“坏兔子”从俄罗斯和乌克兰开始向东欧国家蔓延,俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络遭受攻击,还未发现中国地区受其影响。
与今年五月份爆发的“永恒之蓝”和六月份爆发的“彼佳”攻击类似,该病毒通过伪装Adobe Flash Player 安装包进行传播。当用户点击病毒通知消息时,它就会下载一个名为“install_flash_player.exe”的病毒文件。电脑感染病毒之后,其中文件将被加密,它就会重启用户电脑,并留下自定义的MBR勒索留言,直至用户支付赎金,初始赎金为0.05 比特币(约280美元),而且受害者只有40多个小时的支付时间,否则勒索金额就会上涨。
千万不要小看勒索病毒的破坏性。过去人们熟悉的攻击方式,大多都是偷数据、做欺诈,或者通过后门控制机器对外发动攻击。对系统本身的破坏性不是那么大。而勒索是毁灭性的破坏,加密算法本身的逻辑就保证了加密的不可逆性。一旦被黑客加密,全世界只有黑客手中的秘钥可以救你。如果企业的核心数据遭受加密攻击,就会产生灾难性的影响,也许有的企业会因为数据毁灭而直接倒闭,也许有的行业会因为这样的病毒直接洗牌。所以重视你的网络安全,把病毒挡于高墙之外!
小编建议:备份电脑上的重要文件到本机以外的其他机器上(如U盘),防止中毒后数据丢失,到时候可重装系统。
电脑安装防病毒安全软件,确认升级到最新。
电脑系统升级,检查系统漏洞,检查SMB共享是否使用了弱口令。
若发现电脑中毒,迅速断网,防止传播。
目前,国内一些知名安全软件已紧急升级,用户注意更新版本预防勒索病毒。
本文由数科邦平台发布,转载请说明文章来源!
2017-12-25 1172
2019-11-12 1366
2022-03-28 1137
2020-05-01 1482
2021-07-05 1032
2023-05-18 437