危险,请注意!
话说,今年两场全球性的勒索病毒大浩劫,
大家应该还记忆犹新吧?
臭名昭著的WannaCry和ExPetr
(也称作Petya和NotPetya)。
上一次整个网络这么恐惧,
还是因为一只可爱的熊猫!
今天的安全第一快报,
安妹和大家继续谈网络信息安全。
对于网络信息安全,是一个严肃的话题,
为了避免谈论时的一点点枯燥乏味,
我们尽量谈论时用严肃的态度来传递客观的信息。
本文看完约8分钟,欢迎观赏!
因为搭上了美国国家安全局NSA的网络武器永恒之蓝,
一个老旧模式的勒索病毒影响
多个国家和超过30万台电脑,
堪称勒索病毒史上之最。
搭上‘永恒之蓝’的勒索病毒‘想哭’(wannacry),
确实搞得全球网民从校园网,到银行、加油站,
甚至政府机构,全部哭倒在厕所。
一片哀嚎。
然而....
然而....
当你以为距离年只有两个月
你以为已经大结局的时候,
你们以为这就完了吗?
之前勒索病毒爆发也只不过是开胃的前菜,
黑势力又放出了其他重磅武器。
really???
危险预警
年10月24日,CERT监测到发现了第三波攻击正在蔓延:一种名为“坏兔子”(theBadRabbit)的勒索病毒。据悉,目前影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其。这次第三波攻击正在快速的传播蔓延。
真特么嚣张!
这群黑客组织是想钱想疯了吧?
安妹内心:这是...
世界都要被玩坏的节奏啊......
“坏兔子”勒索信息
发起坏兔子攻击的网络罪犯索要0.05比特币赎金,
根据目前兑换率大约是美元。
风险等级安全监测与响应中心风险评级为:高危
预警等级:蓝色预警(一般网络安全事件)
俄罗斯网络安全企业Group-IB公司发推文指出,
目前俄罗斯国内至少已经有
三家媒体机构遭到文件加密恶意软件攻击。
“坏兔子”主要是通过伪装flash安装程序
让用户下载运行和暴力枚举
SMB服务帐号密码的形式进行传播,
并未使用“永恒之蓝”漏洞进行传播,
感染形式上和此前的NotPetya勒索病毒相似,
会主动加密受害者的主引导记录(MBR)。
“坏兔子”在勒索赎金上有所变化,
初始赎金为0.05比特币(约美元),
随时间的推移会进一步增加赎金。
(此处文字非原创)
我知道听起来跟绕口令似的...
这...就很尴尬了...
敲黑板,说重点...
根据监测,
目前中国地区基本不受“坏兔子”勒索病毒影响。
PS:请保持微笑!
经过CERT分析,
“坏兔子”事件属于勒索病毒行为,
需要重点
转载请注明:http://www.wangguoqiangq.com/sglbmj/7434.html
