新闻中心
公司新闻

【病毒预警】“坏兔子”勒索病毒来袭

发布日期:2017-10-25

10月24日,一波新的勒索病毒攻击在欧洲快速散播,这种恶意软件被称为Bad Rabbit(坏兔子),短短几个小时内使得俄罗斯、乌克兰、德国、日本与土耳其等国超过200个大型机构被感染。

1、病毒详细信息


该勒索病毒通过水坑攻击传播,攻击者先在特定网站上注入包含URL的代码,诱骗用户下载虚假的Adobe Flash Player安装包。用户在没有进行病毒检测的情况下直接运行,电脑感染病毒之后,其中文件将被加密,再以此勒索赎金。

与永恒之蓝勒索病毒以及Petya病毒不同,这次的“坏兔子”病毒并没有用到系统漏洞,但仍然可以在内网中扩散传播,其使用WMI(Windows管理工具)接口和服务控制远程协议,在网络中生成并执行自身拷贝文件,在使用服务控制远程协议时,“Bad Rabbit”采用字典攻击方法获取登陆凭证。

由于“坏兔子” 勒索病毒通过共享和弱密码在内网扩散,因此对企业危害较大。

2、迪普科技解决方案

迪普科技安全研究院监测到“坏兔子”病毒后,迅速采取了应急措施。

目前DPtech IPS2000、FW1000可对“坏兔子”病毒进行有效防护,对应特征库版本号如下:
◆产品系列:IPS2000,FW1000
◆漏洞库版本:IPS-R2.1.180
◆迪普科技官网特征库下载地址:link.defText

迪普科技正在全力跟踪该病毒及变种,请启动设备自动更新特征库功能,有疑问的客户也可联系迪普科技当地办事处售后人员或拨打客户服务热线电话:400-6100-598,进一步了解漏洞相关情况。