最近在东欧爆发的新型勒索软件Bad Rabbit是怎么回事?对国
发布网友
发布时间:2024-10-05 01:23
共1个回答
热心网友
时间:2024-10-05 15:44
「坏兔子」病毒通过入侵新闻媒体类网站,然后利用这些网站发起水坑攻击。当用户访问这些网站时,会弹出伪装的Adobe flash player升级对话框,一旦点击安装,病毒就会下载并运行。如果用户缺乏足够的安全意识,可能会遭受勒索。
一旦下载病毒,它会释放名为infpub.dat的文件,并通过rundll32.exe加载执行。infpub.dat的功能包括局域网扫描、创建服务供系统重启后使用、添加计划任务等。其中,计划任务之一会在重启后修改MBR,使用户无法进入系统,显示勒索界面。
该病毒还使用了伪造的数字签名,伪装成合法的软件升级,这使得用户在初次接触时难以察觉其意图。一旦文件被运行,infpub.dat会加密特定类型的文件,并通过特定代码片段实现这一过程。最后,病毒会在系统重启后添加更多计划任务,确保其持续运行和对系统的控制。
为了防范「坏兔子」病毒,用户应避免随意运行不认识的程序,通过官方或可信渠道下载软件升级程序。如果遇到陌生文件,可以使用腾讯哈勃分析系统进行安全性检测。目前,腾讯电脑管家和哈勃分析系统都能识别此次攻击事件中的木马。
总的来说,「坏兔子」病毒通过精心设计的攻击步骤,对目标系统进行渗透和控制。用户需提高警惕,采取有效的防范措施,确保个人和组织的网络安全。未来,针对此类勒索软件的防范和应对策略还需不断更新和优化。
