bad rabbit勒索軟件免疫工具下載_正式版提供下載

bad rabbit勒索軟件免疫工具下載

【軟件介紹】

　　bad rabbit勒索軟件免疫工具下載。BadRabbit病毒是一款最新出來的一款勒索病毒。這款病毒已經(jīng)在歐洲禍害了不少電腦玩家了，都是鎖住電腦文件，給錢解鎖，現(xiàn)在小編提供的軟件可以有效的保護你的電腦。

　　BadRabbit勒索病毒介紹

　　歐洲部分地區(qū)24日遭受新一輪新勒索病毒件攻擊，烏克蘭國際機場、俄羅斯三家媒體最先中招，德國和另外至少兩個歐洲國家隨后也發(fā)現(xiàn)此病毒。

　　法新社報道稱，這個新病毒名為“BadRabbit”，是自今年7月“NotPetya”病毒以來規(guī)模最大的網(wǎng)絡(luò)攻擊。

　　烏克蘭敖德薩國際機場說，機場的“資訊系統(tǒng)”24日下午開始便停止運作。

　　俄羅斯最大的新聞通訊社之一國際文傳通訊社(Interfax)，新聞網(wǎng)站Fontanka，以及另一家媒體也遭攻擊。

　　美國和俄羅斯網(wǎng)絡(luò)安全專家表示，新病毒也蔓延至德國、土耳其、保加利亞和一些其他國家，但受影響范圍不大。

　　俄羅斯卡巴斯基實驗室稱，根據(jù)調(diào)查，這是針對企業(yè)網(wǎng)絡(luò)的攻擊，病毒傳播方式與“NotPetya”有相似之處。

　　BadRabbit勒索病毒怎么傳播

　　Talos 進行了評估，確信攻擊者通過 “路過式下載” 方法傳播了一種虛假 Flash Player 更新，并通過此更新入侵系統(tǒng)。攻擊者將被入侵的網(wǎng)站重定向至 BadRabbit，受影響的網(wǎng)站很多，主要位于俄羅斯、保加利亞和土耳其。

　　當(dāng)用戶訪問被入侵的網(wǎng)站時，系統(tǒng)會重定向至 1dnscontrol[.]com 這一托管該惡意文件的網(wǎng)站。在下載實際的惡意文件之前，攻擊者會向靜態(tài) IP 地址 (185.149.120[.]3) 發(fā)送一個 POST 請求。我們發(fā)現(xiàn)該請求發(fā)布到了 “/scholasgoogle” 靜態(tài)路徑，并向用戶提供代理、引用站點、Cookie 和域名。在發(fā)布 POST 請求之后，系統(tǒng)從 1dnscontrol[.]com 的兩個不同路徑 /index.php 和 /flash_install.php 下載了植入程序。盡管使用了兩個路徑，但卻只下載了一個文件。根據(jù)當(dāng)前信息，在服務(wù)器 1dnscontrol[.]com 被入侵之前，該惡意軟件似乎已經(jīng)活動了大約六小時。我們觀察到的首次下載時間大約在 UTC 時間 2017 年 10 月 24 日早上 8:22。

　　植入程序 (630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da) 需要用戶協(xié)助實施感染，而未使用任何漏洞攻擊包來直接入侵系統(tǒng)。該植入程序包含 BadRabbit 勒索軟件。該植入程序安裝之后，它會使用一個 SMB 組件來進行內(nèi)部擴散和進一步感染。其做法似乎是組合使用隨附的弱憑證列表和與 Nyetya 所用的類似的 mimikatz 版本。下面是我們觀察到的用戶名/密碼組合的列表。請注意，這與 1995 年臭名昭著的 “黑客” 存在重合。

　　小編為大家提供360殺毒軟件下載！

【軟件截圖】

bad rabbit病毒查殺工具