BadRabbit病毒是一款最新出来的一款勒索病毒。这款病毒已经在欧洲祸害了不少电脑玩家了,小编为大家带来了坏兔子勒索病毒免疫工具下载2017免费版,可高效查杀木马、清理纱剪、修复漏洞、清理垃圾、电脑体检等多方面的功能
BadRabbit勒索病毒介绍
欧洲部分地区24日遭受新一轮新勒索病毒件攻击,乌克兰国际机场、俄罗斯三家媒体最先中招,德国和另外至少两个欧洲国家随后也发现此病毒。
法新社报道称,这个新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。
乌克兰敖德萨国际机场说,机场的“资讯系统”24日下午开始便停止运作。
俄罗斯最大的新闻通讯社之一国际文传通讯社(Interfax),新闻网站Fontanka,以及另一家媒体也遭攻击。
美国和俄罗斯网络安全专家表示,新病毒也蔓延至德国、土耳其、保加利亚和一些其他国家,但受影响范围不大。
俄罗斯卡巴斯基实验室称,根据调查,这是针对企业网络的攻击,病毒传播方式与“NotPetya”有相似之处。
BadRabbit勒索病毒怎么传播
Talos 进行了评估,确信攻击者通过 “路过式下载” 方法传播了一种虚假 Flash Player 更新,并通过此更新入侵系统。攻击者将被入侵的网站重定向至 BadRabbit,受影响的网站很多,主要位于俄罗斯、保加利亚和土耳其。
当用户访问被入侵的网站时,系统会重定向至 1dnscontrol[.]com 这一托管该恶意文件的网站。在下载实际的恶意文件之前,攻击者会向静态 IP 地址 (185.149.120[.]3) 发送一个 POST 请求。我们发现该请求发布到了 “/scholasgoogle” 静态路径,并向用户提供代理、引用站点、Cookie 和域名。在发布 POST 请求之后,系统从 1dnscontrol[.]com 的两个不同路径 /index.php 和 /flash_install.php 下载了植入程序。尽管使用了两个路径,但却只下载了一个文件。根据当前信息,在服务器 1dnscontrol[.]com 被入侵之前,该恶意软件似乎已经活动了大约六小时。我们观察到的首次下载时间大约在 UTC 时间 2017 年 10 月 24 日早上 8:22。
植入程序 (630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da) 需要用户协助实施感染,而未使用任何漏洞攻击包来直接入侵系统。该植入程序包含 BadRabbit 勒索软件。该植入程序安装之后,它会使用一个 SMB 组件来进行内部扩散和进一步感染。其做法似乎是组合使用随附的弱凭证列表和与 Nyetya 所用的类似的 mimikatz 版本。下面是我们观察到的用户名/密码组合的列表。请注意,这与 1995 年臭名昭着的 “黑客” 存在重合。
主要攻击群体:
此次攻击主要是针对企业网络的定向攻击,使用手段与之前的NotPetya攻击类似,但目前还无法确定与NotPetya事件有关。
反病毒公司赛门铁克的研究人员LiamO'Murchu说,坏兔子拥有部分与Petya病毒相同的代码;
Petya病毒今年6月曾给全球企业造成大混乱。
不过也有安全专家称,“坏兔子”攻击不会可能造成Petya全球程度的破坏。
使用教程
WindowsXP、WindowsServer2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat-an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
netstoprdr/netstopsrv/netstopnetbt
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
小编寄语
以上就是小编为大家带来的BadRabbit病毒查杀工具,坏兔子勒索病毒免疫工具下载2017免费版所有介绍了,希望对大家有所帮助~