亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

中新網安安全研究院新型勒索病毒BadRabbit“壞兔子”總結報告

2017年10月24日,國外媒體(ti)報道出現了(le)一種新型(xing)勒索(suo)病毒(du)——BadRabbit"壞(huai)兔(tu)子(zi)",在境外發動了(le)大規模網絡攻擊,該勒索(suo)病毒(du)與之前(qian)的(de)Petya/NotPetya勒索(suo)軟(ruan)件勒索(suo)病毒(du)功能(neng)上有很多相同的(de)代碼(ma)實現,比如讀(du)取當前(qian)用戶密(mi)碼(ma)和內置(zhi)的(de)系(xi)(xi)統弱口令來遍歷局域網內電(dian)腦傳播,最后加密(mi)系(xi)(xi)統文件后提(ti)示(shi)通(tong)過支付比特幣解(jie)密(mi)。

受害(hai)者電腦(nao)會顯(xian)示如(ru)下(xia)的告知支付贖(shu)金的界(jie)面:

29468.png

勒索病毒樣本主要偽裝成Adobe flash player升級更新彈窗,誘騙用戶主動下載運行惡意程序,使用了開源的加密軟件DiskCryptor對文檔用RSA-2048的方式加密。

【風險(xian)等級】高危(wei)

【影(ying)響范圍】俄羅斯、烏克蘭等多個東歐國(guo)家(jia)遭BadRabbit勒(le)索軟件襲擊,政府、交通、新(xin)聞等200多家(jia)機構受到不同程(cheng)度影響(xiang)。目前,美國(guo)已發(fa)現感(gan)染(ran)傳播情況,國(guo)內尚未(wei)監測發(fa)現被(bei)攻擊情況。

【緊急措施】

l 及時關閉TCP137、139、445端口;

l 檢查內網機器設置,暫時關閉設備共享功能;

l 禁用Windows系統下的管理控件WMI服務。

【應對(dui)措施】

l 安裝官方軟件,建議從官網下載軟件安裝Adobe flash player;

l 安裝防病毒軟件,服務器上安裝防病毒軟件,并更新殺毒軟件病毒庫,以便能檢測到該勒索病毒;

l 對操作系統進行加固,對操作系統及相關服務軟件進行安全加固;

l 備份數據,病毒樣本已公開,新的變種可能會出現,建議運維人員對數據進行全備份。