病毒预警

澳门皇冠投注:Bad Rabbit勒索软件情况的预警通报

2017-10-27 11:50来源:作者:点击:


最近,一个名为“坏兔子”(坏兔子)的勒索软件传播到国外。 CNCERT首次对勒索软件进行了分析,相关信息现报告如下:

一,基本情况

2017年10月24日,“Bad Rabbit”勒索软件在海外传播。目前涉及的国家主要是欧洲国家,如俄罗斯,乌克兰,德国,土耳其,受害者包括俄罗斯的国际文传电讯社乌克兰。欧洲多国基础设施,如乌克兰的敖德萨国际机场和基辅地铁系统。

与之前的“Wannacry”和“Petya”不同,“Bad Rabbit”没有使用漏洞进行传播。通过攻击合法网站并在合法网站上欺骗恶意代码,攻击者假装成为Adobe Flash更新和弹出窗口,诱使用户主动点击下载并手动运行伪装成Adobe Flash的“Bad Rabbit”勒索软件。勒索软件对受感染者计算机上的文件进行加密,并提示受害者支付0.05比特币的赎金;此外,勒索软件扫描Intranet SMB共享,​​使用弱密码和Mimikatz工具获取登录凭据等。内部网上的其他主机。

二,影响范围

目前,勒索软件主要传播到国外。根据CNCERT监测,从10月24日到10月25日,在该地区只发现少量IP来下载和分发勒索软件。疑似感染包括广东,河南,福建和北京。截至本通知之日,中国尚未发现大规模感染。

三,处置建议

虽然这种勒索软件没有利用漏洞进行大规模传播,但它并不排除随后利用漏洞的可能性。对于国内互联网用户,CNCERT的保护建议如下:

1)检查系统中是否存在以下三个文件之一。如果存在,则表明勒索软件已被感染。请立即清除:

C: Windowsdispci.exe

C: Windowsinfpub.dat

C: Windowscscc.dat

2)及时安装和更新防病毒软件产品;

3)及时关闭计算机和网络设备上的端口445和139;

4)及时更新系统安全补丁;

5)关闭不必要的网络共享;

6)使用更强的密码并定期更换密码以降低系统密码被破解的风险;

7)不要相信网站弹出窗口,请从官方网站或可信渠道下载软件更新;

8)定期在不同的存储介质上备份计算机上的重要文件。

CNCERT将跟进并密切监控情况。请国内有关单位做好信息系统应用工作。如果您需要技术支持,请联系CNCERT。电子邮件:cncert@cert.org.cn。



上一条:Apache Tomcat绕过漏洞预警

下一条:StrutsS2-046远程代码执行漏洞StrutsS2-046远程代码执行漏洞

关闭