"坏兔子"勒索病毒来袭 国家互联网应急中心提出防护建议

[复制链接]

签到天数: 2122 天

连续签到: 688 天

[LV.Master]伴坛终老

发表于 2017-10-31 13:31:25 | 显示全部楼层 |阅读模式
本帖最后由 无星无杠 于 2017-10-31 13:36 编辑

"坏兔子"勒索病毒来袭 国家互联网应急中心提出防护建议

"坏兔子"勒索病毒来袭
  
"坏兔子"勒索病毒来袭国家互联网应急中心提出防护建议

  "坏兔子"勒索病毒来袭国家互联网应急中心提出防护建议  

  近日,一款新型勒索病毒“BadRabbit”(坏兔子)在境外蔓延,国家互联网应急中心提出防护建议。

  国家互联网应急中心和多家网络安全机构建议用户近期采取积极的安全防范措施:安装并及时更新杀毒软件产品;及时关闭计算机以及网络设备上的445和139端口;及时更新系统安全补丁;关闭WMI服务,避免恶意软件通过网络传播;使用强度较高的密码并定期更换,降低系统密码被破解的风险;不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;谨慎打开未知文件;定期在不同的存储介质上备份计算机上的重要文件。

  本月24日,“坏兔子”勒索病毒开始在境外蔓延,目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家,受害者包括俄罗斯的国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。

  多家网络安全机构监测分析发现,与此前席卷多国的WannaCry、Petya勒索病毒类似,“坏兔子”也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。

  目前,该勒索病毒主要在境外蔓延。多家网络安全机构监测显示,截至目前,我国境内尚未发现规模性感染。

  国家互联网应急中心表示,尽管此勒索病毒并未利用漏洞进行大规模传播,但不排除后续出现利用漏洞进行传播的变种的可能。

签到天数: 2122 天

连续签到: 688 天

[LV.Master]伴坛终老

 楼主| 发表于 2017-10-31 13:38:02 | 显示全部楼层
本帖最后由 无星无杠 于 2017-10-31 13:42 编辑

  新一轮勒索病毒“坏兔子”袭击俄罗斯等国  

  新华社莫斯科10月25日电一种名为“坏兔子”的新勒索病毒日前攻击了俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络。

  俄罗斯网络安全厂商卡巴斯基实验室25日报告说,据它所知,目前“坏兔子”已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约200家公司的计算机网络。

  其中,大部分目标位于俄罗斯境内。据俄媒报道,截至25日晚,俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击,包括国际文传电讯社、《丰坦卡报》等。

  另据俄罗斯网络安全公司Group-IB透露,“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统,但告失败。

  俄罗斯中央银行25日报告说确实记录到了“坏兔子”对其系统的攻击行为,但银行电脑系统并未被破坏。

  在乌克兰,“坏兔子”使得乌南部敖德萨国际机场以及首都基辅的地铁等交通设施的旅客信息处理系统或网络支付系统一度瘫痪。

  据外媒报道,这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。分析人士认为,此轮勒索病毒攻击与今年6月那次勒索病毒攻击类似。

  当时,已知病毒Petya的一个变种病毒利用黑客工具“永恒之蓝”,对多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件进行了加密锁定,索要以比特币形式支付的赎金。

  更早的5月份,全球上百个国家遭受名为“想哭”的勒索病毒攻击。“想哭”病毒也利用了黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具,后来被黑客盗取并在网上公布。

  今年以来,勒索病毒频繁发作。多家网络安全公司提示,政府、公司等的计算机应该及时安装系统更新。另外,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。

回复 支持 反对

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)快速回复

*滑动验证:
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
关闭

最新公告上一条 /1 下一条

返回顶部找客服
快速回复 返回顶部 返回列表