“坏兔子”勒索病毒持续蔓延 注意保护文档安全

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3娱乐app_大发快3娱乐app

据外媒报道,这人名为“坏兔子”(Bad Rabbit)的勒索病毒正在欧洲多个国家爆发,被攻击国家的交通组织以及政府组织遭到网络攻击,电脑文件被加密勒索。肯能证实的受害公司包括基辅地铁,敖德萨机场在内的很多乌克兰公司及很多俄罗斯公司,且已始于向美国蔓延。“坏兔子”带来的危害与也不席卷全球的WannaCry勒索病毒一样,才能对受害电脑上的文件加密,要求用户支付0.0三个 比特币(约合275美元)。

不过,腾讯安全反病毒实验室专家表示,目前该病毒尚未在国内造成影响,用户不要过分恐慌。此外,腾讯电脑管家及哈勃分析系统均后会 识别该类木马病毒,并进行拦截查杀。



(腾讯电脑管家拦截“坏兔子”勒索病毒)

腾讯安全反病毒实验室溯源攻击过程:水坑攻击诱使用户中招

在外媒报道此次网络攻击事件也不,腾讯安全反病毒实验室第一时间基于自身的安全大数据获得了此次攻击使用的勒索软件样本,并对该事件做了很多梳理及分析,完全溯源了此次攻击过程。

其中,应用水坑攻击是“坏兔子”得意大肆“蹦跶”的重要因为之一。如同埋伏在水坑旁停留前来喝水的猎物一样,信息安全领域的水坑攻击,指的是攻击者首先通过观察这组目标总是访问的网站,怎么让入侵其中有有三个 或多个网站,植入恶意软件。在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,因为该组目标中每种成员甚至完全成员被感染。

而在本次“坏兔子”勒索病毒网络攻击事件中,攻击者首先通过入侵新闻媒体类网站,也不利用哪些地方地方新闻类网站发起水坑攻击。当用户浏览哪些地方地方网站时,用户浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦点击了安装按钮后,就会下载勒索软件。肯能此时用户严重不足足够的安全意识,点击运行下载的文件就会遭受“坏兔子”的勒索。

另外,从持续爆发时间较短这点来看,所有的大公司几乎同时中招,这说明攻击者在勒索病毒爆发也不就肯能入侵了系统,攻击者在短时间内打开水坑攻击开关,从而因为国外各大公司在短时间内纷纷中招。

国内用户仍需警惕文档安全事前防御成关键

肯能被攻击的网站主只要俄语系新闻网站,目前监测到的该勒索事件主要感染的国家区域也是以乌克兰和俄罗斯为主。怎么让国内用户也要提高警惕,后会 了掉以轻心,从“坏兔子”的传播趋势来看,极有肯能蔓延至国内。

而肯能勒索病毒的解密极其繁复,用户电脑一旦感染病毒后,不难 找回文件。怎么让构建完备的事前防御手段保护文档安全显得至关重要。

腾讯电脑管家最近推出的“文档守护者2.0”,基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完全的防御方案,保护用户的文档不被加密勒索。除支持包括Bad Rabbit在内的已知4500多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。



(腾讯电脑管家“文档守护者2.0”防御体系)

用户在腾讯电脑管家12.9版本工具箱的“文档”分类中即可找到“文档守护者”,并自主开启全盘文档自动备份,同时还可通过实时监控日志查看电脑文档的情况汇报、类型和修改行为的记录。在窗口页面,腾讯电脑管家总要实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况汇报,让用户了解当前的文档安全情况汇报。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息后会 愿意一手全掌握。推荐关注!【

微信扫描下图可直接关注