BadRabbit勒索病毒查殺預(yù)防補(bǔ)丁

自永恒之藍(lán)勒索病毒風(fēng)暴以來，各種類型的勒索病毒變異種在網(wǎng)絡(luò)上興起，它們的共同點都是針對用戶電腦的攔截漏洞入侵，使用戶PC被鎖。本次為大家?guī)硇滦屠账鞑《綛adRabbit的查殺預(yù)防補(bǔ)丁，這款BadRabbit勒索病毒會以FLASH更新的形式誘騙用戶安裝，本次的補(bǔ)丁能攔截這一信息，保障用戶安全，有需要的朋友們快來網(wǎng)絡(luò)安全組！

BadRabbit勒索病毒相關(guān)信息：

根據(jù)卡巴斯基和ESET安全實驗室的研究人員稱，BadRabbit和前不久癱瘓諸多商業(yè)組織IT架構(gòu)的NotPetya攻擊方式非常相似，都是通過WMI命令行傳播（還有藏在網(wǎng)頁腳本里誘騙用戶下載偽裝成Flash播放器更新包的病毒），而且攻擊目標(biāo)集中在東歐，在第一波200多個個人或單位受害者里，既有俄羅斯的媒體公司，也有烏克蘭的基礎(chǔ)設(shè)施和政府部門。BadRabbit的目的自然是索要贖金，但它也沒忘記往被感染的電腦里安插其他同伴——一個叫Mimikatz的監(jiān)聽木馬，用來收集密碼和其他個人敏感信息。

BadRabbit勒索病毒通過一些俄語系的新聞網(wǎng)站進(jìn)行掛馬傳播，當(dāng)中招者訪問這些被掛馬的網(wǎng)站，瀏覽器就會彈出偽裝的Adobeflashplayer升級的對話框，一旦用戶點擊了“安裝”按鈕，就會自動下載勒索病毒。

BadRabbit勒索病毒影響后果：

一旦計算機(jī)受到這種病毒感染，就會被定向到一個隱蔽網(wǎng)站，同時要求受害者支付0.05個比特幣的贖金，大約價值280美元。

如果受攻擊目標(biāo)在40個小時之內(nèi)沒有支付贖金，黑客就會不斷提高贖金的數(shù)額。

同時通過黑色背景紅色文字的顯眼方式不斷進(jìn)行提醒。

這種攻擊方式與今年6月發(fā)生的NotPetya攻擊非常類似。

來自烏克蘭的報告顯示，已經(jīng)有交通和基礎(chǔ)設(shè)施遭到了“壞兔子”病毒的攻擊并且發(fā)出了警報。

同時俄羅斯網(wǎng)絡(luò)安全公司Group-IB表示已經(jīng)有至少3家俄羅斯媒體遭到了攻擊。

勒索病毒相關(guān)視頻：

Tags:BadRabbit,勒索病毒.