Bad Rabbit突袭东欧 腾讯安全反病毒实验室溯源攻击过程

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

据外媒报道,一种名为“坏兔子”(Bad Rabbit)的勒索病毒正在欧洲多个国家爆发,被攻击国家的交通组织以及政府组织遭到网络攻击,电脑文件被加密勒索。已经证实的受害公司包括基辅地铁,敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司,且已开始向美国蔓延。“坏兔子”带来的危害与之前席卷全球的WannaCry勒索病毒一样,能够对受害电脑上的文件加密,要求用户支付0.05个比特币(约合275美元)。

不过,腾讯安全反病毒实验室专家表示,目前该病毒尚未在国内造成影响,用户无需过分恐慌。此外,腾讯电脑管家及哈勃分析系统均可以识别该类木马病毒,并进行拦截查杀。

Bad Rabbit突袭东欧 腾讯安全反病毒实验室溯源攻击过程

(腾讯电脑管家拦截“坏兔子”勒索病毒)

腾讯安全反病毒实验室溯源攻击过程:水坑攻击诱使用户中招

在外媒报道此次网络攻击事件之后,腾讯安全反病毒实验室第一时间基于自身的安全大数据获得了此次攻击使用的勒索软件样本,并对该事件做了一些梳理及分析,详细溯源了此次攻击过程。

其中,应用水坑攻击是“坏兔子”得意大肆“蹦跶”的重要原因之一。如同埋伏在水坑旁等待前来喝水的猎物一样,信息安全领域的水坑攻击,指的是攻击者首先通过观察这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件。在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中部分成员甚至全部成员被感染。

而在本次“坏兔子”勒索病毒网络攻击事件中,攻击者首先通过入侵新闻 媒体 类网站,随后利用这些新闻类网站发起水坑攻击。当用户浏览这些网站时,用户浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦点击了安装按钮后,就会下载勒索软件。如果此时用户缺乏足够的安全意识,点击运行下载的文件就会遭受“坏兔子”的勒索。

另外,从持续爆发时间较短这点来看,所有的大公司几乎同时中招,这说明攻击者在勒索病毒爆发之前就已经入侵了系统,攻击者在短时间内打开水坑攻击开关,从而导致国外各大公司在短时间内纷纷中招。

国内用户仍需警惕文档安全事前防御成关键

由于被攻击的网站主要是俄语系新闻网站,目前监测到的该勒索事件主要感染的国家区域也是以乌克兰和俄罗斯为主。但是国内用户也要提高警惕,不能掉以轻心,从“坏兔子”的传播趋势来看,极有可能蔓延至国内。

而由于勒索病毒的解密极其复杂,用户电脑一旦感染病毒后,很难找回文件。因此构建完备的事前防御手段保护文档安全显得至关重要。

腾讯电脑管家最近推出的“文档守护者2.0”,基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。除支持包括Bad Rabbit在内的已知430多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。

Bad Rabbit突袭东欧 腾讯安全反病毒实验室溯源攻击过程

(腾讯电脑管家“文档守护者2.0”防御体系)

用户在腾讯电脑管家12.9版本工具箱的“文档”分类中即可找到“文档守护者”,并自主开启全盘文档自动备份,同时还可通过实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面,腾讯电脑管家还会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况,让用户了解当前的文档安全状态。

随意打赏

腾讯安全反病毒实验室腾讯安全玄武实验室腾讯移动安全实验室腾讯安全联合实验室腾讯玄武安全实验室腾讯反病毒实验室腾讯优图实验室腾讯科恩实验室反病毒实验室腾讯云实验室
提交建议
微信扫一扫,分享给好友吧。