首页 > 安全软件 > 系统安全
举报
免费版
BadRabbit病毒查杀工具
BadRabbit病毒查杀工具下载。BadRabbit病毒是一款最新出来的一款勒索病毒。这款病毒已经在欧洲祸害了不少电脑玩家了,都是锁住电脑文件,给钱解锁,现在小编提供的软件可以有效的保护你的电脑。BadRabbit勒索病毒介绍欧洲部分地区24日遭受新一轮新勒
类型:系统安全   |  时间:2020-11-20
大小:69.28M  

BadRabbit病毒查杀工具下载BadRabbit病毒是一款最新出来的一款勒索病毒。这款病毒已经在欧洲祸害了不少电脑玩家了,都是锁住电脑文件,给钱解锁,现在小编提供的软件可以有效的保护你的电脑。

BadRabbit勒索病毒介绍

欧洲部分地区24日遭受新一轮新勒索病毒件攻击,乌克兰国际机场、俄罗斯三家媒体最先中招,德国和另外至少两个欧洲国家随后也发现此病毒。

法新社报道称,这个新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。

乌克兰敖德萨国际机场说,机场的“资讯系统”24日下午开始便停止运作。

俄罗斯最大的新闻通讯社之一国际文传通讯社(Interfax),新闻网站Fontanka,以及另一家媒体也遭攻击。

美国和俄罗斯网络安全专家表示,新病毒也蔓延至德国、土耳其、保加利亚和一些其他国家,但受影响范围不大。

俄罗斯卡巴斯基实验室称,根据调查,这是针对企业网络的攻击,病毒传播方式与“NotPetya”有相似之处。

BadRabbit勒索病毒怎么传播

Talos 进行了评估,确信攻击者通过 “路过式下载” 方法传播了一种虚假 Flash Player 更新,并通过此更新入侵系统。攻击者将被入侵的网站重定向至 BadRabbit,受影响的网站很多,主要位于俄罗斯、保加利亚和土耳其。

当用户访问被入侵的网站时,系统会重定向至 1dnscontrol[.]com 这一托管该恶意文件的网站。在下载实际的恶意文件之前,攻击者会向静态 IP 地址 (185.149.120[.]3) 发送一个 POST 请求。我们发现该请求发布到了 “/scholasgoogle” 静态路径,并向用户提供代理、引用站点、Cookie 和域名。在发布 POST 请求之后,系统从 1dnscontrol[.]com 的两个不同路径 /index.php 和 /flash_install.php 下载了植入程序。尽管使用了两个路径,但却只下载了一个文件。根据当前信息,在服务器 1dnscontrol[.]com 被入侵之前,该恶意软件似乎已经活动了大约六小时。我们观察到的首次下载时间大约在 UTC 时间 2017 年 10 月 24 日早上 8:22。

植入程序 (630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da) 需要用户协助实施感染,而未使用任何漏洞攻击包来直接入侵系统。该植入程序包含 BadRabbit 勒索软件。该植入程序安装之后,它会使用一个 SMB 组件来进行内部扩散和进一步感染。其做法似乎是组合使用随附的弱凭证列表和与 Nyetya 所用的类似的 mimikatz 版本。下面是我们观察到的用户名/密码组合的列表。请注意,这与 1995 年臭名昭着的 “黑客” 存在重合。

相关新闻

据外媒报道,近日一款新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似,BadRabbit能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。不过,360安全专家表示,用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。

图:360安全卫士已对Bad Rabbit勒索病毒实现拦截

BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播,当中招者访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了“安装”按钮,就会自动下载勒索病毒。

图:挂马网站弹出Flash升级弹窗,诱骗点击

勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高,在40小时之内的解锁价格为0.05比特币(约合人民币1700元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

图: BadRabbit勒索病毒的勒索提示界面

值得注意的是,与此前席卷多国的WannaCry、Petya勒索病毒类似,BadRabbit也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。只要你的电脑开启了共享服务,且密码设置强度不高,那么BadRabbit就会通过弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。

目前来看,此次勒索病毒的攻击目标集中在东欧,已经证实的受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。在第一波200多个被攻击的个人或单位里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。这也意味着继petya勒索病毒之后,乌克兰再一次成为了勒索病毒的重灾区。

本次勒索病毒在国内活跃度不高,且360安全卫士无需升级即可防御,所以用户无需过分恐慌。不过,360安全专家提醒,蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等。

同时,网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住勒索病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。

相关新闻

主动攻击和被动攻击有哪些

主动攻击是bai会导致某du些数据流的篡zhi改和虚假数据流dao的产生的网络攻击版。这类攻击可权分为篡改、伪造消息数据和终端(拒绝服务)。

被动攻击是攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据的网络攻击。通常包括窃听、流量分析、弱加密的数据流等攻击方式。

系统安全理论的原则

英文System Safety(注意与security保密性区别开);系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期,直到系统报废为止。

以上就是11ba小编为大家带来的BadRabbit病毒查杀工具的详细介绍,喜欢就收藏一下吧!说不定会找到你要的惊喜╰(*°▽°*)╯~

相关专题

大力推荐

更多
  • 可牛电脑助手软件
    系统安全  |  46.47M
    2022-01-10  |  可牛电脑助手官方版是非常好用的电脑助手应用,能够帮助用户进行日常电脑管理,拥有垃圾清理和恶意弹窗拦截以及系统盘搜身等多项功能,能够使电脑管理更加方便快捷,还可以保护用户的个人隐私,使用十分方便,大大提高电脑运行速度。可牛电脑助手软件介绍可牛电脑助手可以为用户日
  • hash校验工具绿色版
    系统安全  |  3.36M
    2022-01-10  |  hash校验工具官方版是一个强大的文件检验工具,软件可以帮助用户快速对比md5值,用于分辨文件是否正常。还能支持快速计算大小信息,强大的编码速度,更加高效快捷。hash校验工具绿色版hash校验工具免费版是利用并行计算快速计算文件哈希值的工具,可以最大限度发挥
  • 鸿合系统管家官方版
    系统安全  |  185.45M
    2021-09-01  |  鸿合系统管家官方版是一款实用的提供系统安全管理服务的软件,这款鸿合系统管家软件操作界面十分简单明了,功能也很齐全,不仅可以保护系统安全,还可以对系统进行备份,智能自动拦截垃圾弹窗,并且还能让用户们实时查看设备情况,今天11ba小编就为大家带来鸿合系统管家绿色版,一起来看看吧!
  • 华为电脑管家软件
    系统安全  |  86.63M
    2021-08-06  |  华为电脑管家电脑版是一款用起来十分便捷的软件,其专门是为了华为的笔记本电脑所设计开发的一款专项软件,所有的功能一应俱全,界面简洁大气,非常吸引人,各种故障在他眼里都是小case,轻轻松松都能解决,如果你拥有的是华为笔记本电脑,还有什么理由不来下载这款软件为你的笔记本多做一重保障呢?快来试试看吧!
  • 火绒个人版
    系统安全  |  23.1M
    2021-08-06  |  火绒个人版是一款页面十分简洁的电脑杀毒软件,24小时对电脑进行守护,可以实时清理电脑中的垃圾让电脑的运行更加流畅,火绒个人版的内存占用小,但是功能十分强大,随时可以拦截病毒的侵入,快来看看吧!
  • windowsxpsp3补丁包最新版
    系统安全  |  111.12M
    2021-08-06  |  windowsxpsp3补丁包最新版是一款包含了Windows XPSP3中文版所有重要补丁的补丁包软件,可以帮助xp系统的用户的电脑运行得更加安全和稳定,并给安装起来也很方便,快来下载吧!
  • 服务器安全狗官方版
    系统安全  |  35.4M
    2021-08-06  |  服务器安全狗官方版是一款有着独有的安全狗云查杀引擎的电脑安全保护软件,这款软件可以帮助用户避免授权用户以外的人入侵电脑窃取数据,并且还可以放置非法的篡改规则。它也会实时追踪电脑的运行情况,再有问题的时候及时提醒并且提供解决办法,快来下载吧!
  • 腾讯电脑管家cf定制版
    系统安全  |  781.28KB
    2021-08-06  |  腾讯电脑管家cf定制版是一款专门为CF游戏玩家定制的保护电脑系统安全的电脑管家软件,这款软件可以帮助CF玩家更加流畅地游玩CF,一键清楚内存中的垃圾,提升电脑运行速度,并且还有专门的CF游玩模式,开启免打扰,在对战的时候不会被弹窗切出去,还有专属礼包,快来下载吧!
  • ldm木马检测程序vibuild
    系统安全  |  5.29M
    2021-08-06  |  ldm木马检测程序vibuild是一款可以智能扫描电脑木马的软件,这款软件在扫描和清除病毒的时候不会伤及硬盘里原有的数据,并且还会及时更新自己的数据库,让自己的数据库随时保持最新的状态,第一时间可以拦截黑客和木马的入侵,快来下载吧!
  • 百度卫士2021最新版
    系统安全  |  4.07M
    2021-08-06  |  百度卫士2021最新版是一款百度旗下的为你的电脑安全状态保驾护航的软件,这款软件可以帮助你检查电脑中隐藏的各种安全或者系统问题,无论是病毒还是垃圾太多,都能轻松查杀并且一键解决,操作简单,快来下载吧!
  • mcafeesecurityscanplus软件
    系统安全  |  14.77M
    2021-08-06  |  mcafeesecurityscanplus软件是一款没有延迟,操作简单的电脑防病毒软件,无需复杂的操作,只需要安装之后,就会在后台默默地保护你的电脑,帮助你的电脑抵挡垃圾软件带来的木马或者广告弹窗,并且为你的电脑开启防火墙,快来下载吧!
  • 2345安全卫士正式版
    系统安全  |  2.06M
    2021-08-06  |  ​2345安全卫士正式版是一款最新一代的电脑保护神器,这款软件可以帮助你进行电脑的自动查杀,轻松找到电脑角落里的各种隐藏安全隐患,并且还会智能修复电脑各种风险漏洞,拦截钓鱼网站,在延长电脑寿命的时候,提高电脑运行速度,快来下载吧!
  • 360隐私保险箱电脑版
    系统安全  |  2.2M
    2021-03-17  |  360隐私保险箱官方版是很多人喜欢用的隐私安全工具,有着清新简洁的界面风格,简单易上手的按键操作,功能也丰富强大。可以实时保护您的隐私信息安全,支持批量加密处理照片文件,使用起来安全又放心,值得推荐体验!360隐私保险箱电脑版简介:360隐私保险箱是一款保护您
  • gpu-z中文版
    系统安全  |  10.15M
    2021-03-16  |  gpuz中文版是专为电脑显卡而推出的专业显卡测试相关信息查询软件,帮助用户更方便更快速更简单的识别到电脑的详细信息数据,了解到电脑运行状况是否健康数据信,更多实用显卡测试软件尽在11ba下载站。gpuz官方版简介gpu-z是techpowerup编写的著名的显
  • 火绒剑分析工具
    系统安全  |  8.17M
    2021-03-16  |  火绒剑分析工具是一款单文件的系统安全检测杀毒软件,为用户提供进程保护,后台程序自启拦截还有内核安全扫描能力,帮你分析一切隐藏在电脑的软件,保护用户计算机安全!火绒剑独立版介绍:火绒剑独立版最新版本的火绒剑独立绿色版,火绒剑互联网安全分析工具是一款轻巧高效,超强

举报