趣说“坏兔子勒索病毒”，到底是谁在“搞事情”？

趣说“坏兔子勒索病毒”，到底是谁在“搞事情”？

话说，今年两场全球性的勒索病毒大浩劫，

大家应该还记忆犹新吧？

臭名昭著的WannaCry和ExPetr

（也称作Petya和NotPetya）。

上一次整个网络这么恐惧，

还是因为一只可爱的熊猫！

今天的安全第一快报，

安妹和大家继续谈网络信息安全。

对于网络信息安全，是一个严肃的话题，

为了避免谈论时的一点点枯燥乏味，

我们尽量谈论时用严肃的态度来传递客观的信息。

因为搭上了美国国家安全局NSA的网络武器永恒之蓝，

一个老旧模式的勒索病毒影响

150多个国家和超过30万台电脑，

堪称勒索病毒史上之最。

搭上‘永恒之蓝’的勒索病毒‘想哭’(wanna cry)，

确实搞得全球网民从校园网，到银行、加油站，

甚至政府机构，全部哭倒在厕所。

一片哀嚎。

然而....

然而....

当你以为距离2018年只有两个月

你以为已经大结局的时候，

你们以为这就完了吗？

之前勒索病毒爆发也只不过是开胃的前菜，

黑势力又放出了其他重磅武器。

really？？？

危 险 预 警

2017年10月24日,360CERT监测到发现了第三波攻击正在蔓延：一种名为“坏兔子”（the Bad Rabbit）的勒索病毒。据悉，目前影响了俄罗斯部分媒体组织，乌克兰的部分业务，包括基辅的公共交通系统和国家敖德萨机场，此外还影响了保加利亚和土耳其。这次第三波攻击正在快速的传播蔓延。

真特么嚣张！

这群黑客组织是想钱想疯了吧？

安妹内心：这是...

世界都要被玩坏的节奏啊......

“坏兔子”勒索信息

发起坏兔子攻击的网络罪犯索要0.05比特币赎金，

根据目前兑换率大约是280美元。

风险等级

预警等级：蓝色预警（一般网络安全事件）  

俄罗斯网络安全企业Group-IB公司发推文指出，

目前俄罗斯国内至少已经有

三家媒体机构遭到文件加密恶意软件攻击。

“坏兔子”主要是通过伪装flash安装程序

让用户下载运行和暴力枚举

SMB服务帐号密码的形式进行传播，

并未使用“永恒之蓝”漏洞进行传播，

感染形式上和此前的NotPetya勒索病毒相似，

会主动加密受害者的主引导记录(MBR)。

“坏兔子”在勒索赎金上有所变化，

初始赎金为0.05 比特币（约280美元），

随时间的推移会进一步增加赎金。

（此处文字非原创）

我知道听起来跟绕口令似的...

这...就很尴尬了...

敲黑板，说重点...

根据监测，

目前中国地区基本不受“坏兔子”勒索病毒影响。

PS:请保持微笑！

经过360CERT分析，

“坏兔子”事件属于勒索病毒行为，

需要重点关注其传播途径和危害：

主要通过入侵某合法新闻媒体网站，

该媒体在乌克兰，土耳其，

保加利亚，俄罗斯均有分网站。

在受害者访问时会被引导安装一个

伪装的flash安装程序

（文件名为 install_flash_player. exe）

用户一旦点击安装后就会被植入“坏兔子”勒索病毒。

“坏兔子”样本主要通过

提取主机NTLM认证信息和硬编码部分用户名密码

暴力破解NTLM登录凭据的方式

来进一步感染可以触及的主机。

“坏兔子”会试图感染目标主机上的

以下类型文件和主引导分区，

赎金会随着时间的推移而增长。

综合判定“坏兔子”勒索病毒

通过“水坑”方式进行较大规模传播，

且产生的危害严重，属于较大网络安全事件。

1.     建议用户默认开启防火墙禁用Windows客户端139, 445端口访问，如若需要开启端口建议定期更新微软补丁。

2.     该类勒索病毒360安全卫士在该病毒爆发之前已能拦截，建议下载并安装360安全卫士进行有效防御。

第五届中国互联网安全大会 (ISC2017)上

360集团创始人兼CEO周鸿祎发表演讲：

《网络安全进入大安全时代》

WannaCry勒索病毒攻击事件标志

大安全时代的到来！

老周说：

“不管我们是否做好准备，是否愿意接受，

大安全时代都已经来了。

对网络安全行业和从业者来说，

带来了更多的责任、压力，

我们要对全人类的安全负责，对世界安全负责。”

人是网络安全最脆弱的因素，

也是网络攻击中最薄弱的环节，

这个时代带来了更多的不安全和不确定，

给人类带来了更多的威胁和挑战。

今天的网络已经跟整个社会融为一体，

网络世界和现实世界深度连接，

线上线下的边界已经消失；

网络空间的任何安全问题

都可能直接影响现实世界的安全。

“不管我们是否做好准备，是否愿意接受，大安全时代都已经来了。对网络安全行业和从业者来说，带来了更多的责任、压力，我们要对全人类的安全负责，对世界安全负责。”

——360集团创始人兼CEO周鸿祎

“过去的防御信奉固若金汤，修马奇诺防线，

《敦刻尔克》告诉你马奇诺是靠不住的！”

大安全时代来了，没有攻不破的网络！

以前老觉得黑客离我们很远，

但其实就在身边呢。

最后安妹想说

挟持电脑勒索这种做法，

安妹是很瞧不起的。

希望这次黑客们

众筹失败...

世界和平❤

点击《坏兔子勒索病毒事件基本分析报告》阅读

可以帮我删除一下帖子嘛

今天有问题

{:14_355:}{:14_355:}

今天主机提供商也发来了警告，于是我就好奇了，这个灰兔子有这么厉害？

360为网络安全保驾护航！！！

本喵Rabby看了想打人

很厉害的样子

还好我们有360！！！

360护航

去他的电脑管家，我360威武

支持下

360将大显身手

世界和平，众志成城！

大大家都知道了

扩展的内存为什么不能安装软件呀

世界越来越不太平   我很焦虑阿

快告诉我这个病毒是不是就是３６０自己搞出来的，我相信你们有这个能力

我来看看

新华社发文指出      禁止用真特么！！！小编快改！

{:14_372:}吓走它！

支持一下

{:14_355:}{:14_355:}

病毒太可恶了

风险很大

( ˶˙º̬˙˶ )୨\"

支持360，支持周总。