据外媒报道,一种名为“坏兔子”(Bad Rabbit)的勒索病毒正在欧洲多个国家爆发,被攻击国家的交通组织以及政府组织遭到网络攻击,电脑文件被加密勒索。已经证实的受害公司包括基辅地铁,敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司,且已开始向美国蔓延。“坏兔子”带来的危害与之前席卷全球的WannaCry勒索病毒一样,能够对受害电脑上的文件加密,要求用户支付0.05个比特币(约合275美元)。
不过,腾讯安全反病毒实验室专家表示,目前该病毒尚未在国内造成影响,用户无需过分恐慌。此外,腾讯电脑管家及哈勃分析系统均可以识别该类木马病毒,并进行拦截查杀。
(腾讯电脑管家拦截“坏兔子”勒索病毒)
腾讯安全反病毒实验室溯源攻击过程:水坑攻击诱使用户中招
在外媒报道此次网络攻击事件之后,腾讯安全反病毒实验室第一时间基于自身的安全大数据获得了此次攻击使用的勒索软件样本,并对该事件做了一些梳理及分析,详细溯源了此次攻击过程。
其中,应用水坑攻击是“坏兔子”得意大肆“蹦跶”的重要原因之一。如同埋伏在水坑旁等待前来喝水的猎物一样,信息安全领域的水坑攻击,指的是攻击者首先通过观察这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件。在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中部分成员甚至全部成员被感染。
而在本次“坏兔子”勒索病毒网络攻击事件中,攻击者首先通过入侵新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击。当用户浏览这些网站时,用户浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦点击了安装按钮后,就会下载勒索软件。如果此时用户缺乏足够的安全意识,点击运行下载的文件就会遭受“坏兔子”的勒索。
另外,从持续爆发时间较短这点来看,所有的大公司几乎同时中招,这说明攻击者在勒索病毒爆发之前就已经入侵了系统,攻击者在短时间内打开水坑攻击开关,从而导致国外各大公司在短时间内纷纷中招。
国内用户仍需警惕文档安全事前防御成关键
由于被攻击的网站主要是俄语系新闻网站,目前监测到的该勒索事件主要感染的国家区域也是以乌克兰和俄罗斯为主。但是国内用户也要提高警惕,不能掉以轻心,从“坏兔子”的传播趋势来看,极有可能蔓延至国内。
而由于勒索病毒的解密极其复杂,用户电脑一旦感染病毒后,很难找回文件。因此构建完备的事前防御手段保护文档安全显得至关重要。
腾讯电脑管家最近推出的“文档守护者2.0”,基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。除支持包括Bad Rabbit在内的已知430多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。
(腾讯电脑管家“文档守护者2.0”防御体系)
用户在腾讯电脑管家12.9版本工具箱的“文档”分类中即可找到“文档守护者”,并自主开启全盘文档自动备份,同时还可通过实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面,腾讯电脑管家还会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况,让用户了解当前的文档安全状态。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。