一、病毒信息
近日,名為“Bad Rabbit”(譯為壞兔子)勒索軟件現身網絡,目前包括德國、烏克蘭、土耳其在內的歐洲多國基礎設施遭受勒索攻擊。Bad Rabbit并不具備魔窟“WannaCry”、必加“Petya”集成永恒之藍漏洞的遠程攻擊能力,但用戶仍需防范。
根據安全廠商的研究,目前攻擊主要發生在俄羅斯、烏克蘭、土耳其和德國等,而且沒有使用漏洞利用程序,但是不排除會進而攻擊中國的企業。它是一種路過式攻擊:受害人從受感染網站下載假冒的Adobe Flash安裝程序,手動啟動.exe文件后就會感染病毒,而負責傳播該軟件的大部分是新聞或媒體網站。一旦被該勒索軟件攻擊,它會索要0.05比特幣贖金,根據目前兌換率大約是280美元,并且根據支付時間而增加金額。
二、病毒傳播途徑
攻擊者可能攻陷了一些正常網站,當受害者訪問這些網站時欺騙受害者更新adobe flash,將下載鏈接重定向到自己的惡意服務器(http://1dnscontrol.com/flash_install[.]php),受害者應是手動點擊下載并運行了偽裝的adobe flash程序而被感染。
另一種是攻擊者可以通過已被感染的受害者,利用IPC $弱口令在內網橫移傳播。一旦組織機構有一臺機器感染,內網中其他機器也可能受到攻擊,建議排查內網IPC弱口令的主機,部署內網縱深防御體系。
三、防護建議
安全狗建議大家,下載Adobe Flash時務必到官網下載,切忌下載來源不明的軟件,并且要安裝殺毒軟件來防護此類惡意軟件。
國外安全廠商發現該病毒存在終止開關,只要在C:\\Windows位置創建一個名為cscc.dat的文件,任意內容即可,則不會感染當前病毒。
近日,名為“Bad Rabbit”(譯為壞兔子)勒索軟件現身網絡,目前包括德國、烏克蘭、土耳其在內的歐洲多國基礎設施遭受勒索攻擊。Bad Rabbit并不具備魔窟“WannaCry”、必加“Petya”集成永恒之藍漏洞的遠程攻擊能力,但用戶仍需防范。
根據安全廠商的研究,目前攻擊主要發生在俄羅斯、烏克蘭、土耳其和德國等,而且沒有使用漏洞利用程序,但是不排除會進而攻擊中國的企業。它是一種路過式攻擊:受害人從受感染網站下載假冒的Adobe Flash安裝程序,手動啟動.exe文件后就會感染病毒,而負責傳播該軟件的大部分是新聞或媒體網站。一旦被該勒索軟件攻擊,它會索要0.05比特幣贖金,根據目前兌換率大約是280美元,并且根據支付時間而增加金額。
二、病毒傳播途徑
攻擊者可能攻陷了一些正常網站,當受害者訪問這些網站時欺騙受害者更新adobe flash,將下載鏈接重定向到自己的惡意服務器(http://1dnscontrol.com/flash_install[.]php),受害者應是手動點擊下載并運行了偽裝的adobe flash程序而被感染。
另一種是攻擊者可以通過已被感染的受害者,利用IPC $弱口令在內網橫移傳播。一旦組織機構有一臺機器感染,內網中其他機器也可能受到攻擊,建議排查內網IPC弱口令的主機,部署內網縱深防御體系。
三、防護建議
安全狗建議大家,下載Adobe Flash時務必到官網下載,切忌下載來源不明的軟件,并且要安裝殺毒軟件來防護此類惡意軟件。
國外安全廠商發現該病毒存在終止開關,只要在C:\\Windows位置創建一個名為cscc.dat的文件,任意內容即可,則不會感染當前病毒。