来自 CC防护 2021-04-30 13:20 的文章

服务器防御_神武高防宝宝_秒解封

服务器防御_神武高防宝宝_秒解封

周二清晨,一种被称为"坏兔子"的勒索软件在俄罗斯和东欧蔓延开来。这些恶意软件似乎与今年夏天的Expert/NotPetya勒索软件攻击有关,主要攻击俄罗斯的机器,但针对乌克兰、土耳其、德国和保加利亚的目标的攻击也被观察到研究人员。受害者乌克兰包括全国第三大机场敖德萨国际机场和基辅地铁快速交通系统。据路透社报道,ddos防御工具那里下载,由于机场工作人员不得不人工输入乘客数据,几架航班延误。据地铁官员称,袭击影响了其支付卡系统。在其网站上发布的一则公告称,地铁正在运行,但打算用银行卡或地铁(MetroPass)付费的用户应寻求其他形式的服务,即地铁支付.InterFax,一家俄罗斯商业新闻通讯社,是第一批公开承认周二受到袭击的公司之一。该公司金融和商业信息服务主管尤里·波戈雷利(Yuri Pogorely)周二上午在其Facebook页面上表示,ip经常被ddos怎么防御,国际文传电讯正遭遇"前所未有的病毒攻击"。国际文传电讯(InterFax)的官员在推特(Twitter)上表示,该网站遭遇了"黑客攻击"。虽然该网站周二上午大部分时间无法使用,但周二下午已恢复上线。据报道,位于圣彼得堡的俄罗斯新闻服务机构Fontanka也遭到勒索软件的袭击。该公司的网站周二也处于离线状态;在其Facebook个人资料上发布的一则通知称,其"服务器受到攻击",可能"数小时内无法使用"。乌克兰国营的计算机应急小组(CERT)警告说,乌克兰周二上午首先会发生一系列的网络攻击,但没有明确表示是美国计算机紧急准备小组(US-CERT)周二晚些时候也警告过"坏兔子"事件,劝阻受害者,个人和组织,不要支付"坏兔子"的钱赎金。一次受感染的"坏兔子"需要受害者导航到Tor隐藏服务,并向攻击者支付比特币的一小部分-0.05BTC-大约275美元。一个滴答作响的时钟和显示在赎金信息旁边的信息警告说,赎金将在设定的时间后增加过去了。研究人员星期二早上,他称"坏兔子"是一个以前不知名的勒索软件家族,ddos防御整体方案,但暗指该恶意软件与expert或NotPetya有一些相似之处,高防亚洲cdn,勒索软件在6月份在全球范围内引发了一系列网络攻击。NotPetya的受害者包括全球运输和物流集团马士基(Maersk)、制药公司默克(Merck)和卡巴斯基实验室(Kaspersky Lab)的广告公司wPresearchers,ddos防御10g,据报道,周二他们看到了近200个"坏兔子"的目标,他说勒索软件主要通过驾车袭击传播。受害者从合法的新闻网站被重定向到一个下载Adobe Flash播放器的假版本的网站。然后用户必须手动安装.exe文件才能被感染。恶意的.DLL,信息发布日期,被保存并启动,但在它下载另一个恶意可执行文件之前,显示.exe. 信息发布日期用RSA-2048密钥加密机器的数据。显示.exe充当磁盘加密模块并安装一个经过修改的引导加载程序,它阻止计算机作为平常。哪里baddrabbit确实可以与expert进行比较,或者NotPetya是它的哈希例程。卡巴斯基实验室的研究人员说,勒索软件列举了所有正在运行的进程,并将每个进程的哈希名称与嵌入的哈希值进行比较。有趣的是,该恶意软件的代码包含几个引用权力游戏字符的字符串,包括dragons Viserion、Drogon和Rhegal。此外,一些显示.exe似乎是模仿了属于DiskCryptor的代码,这是一个合法的开源完整磁盘实用程序,用于保护笔记本电脑、台式机,安全公司ESET的研究人员将恶意软件Diskcoder.D称为NotPetya的变种,并于周二表示,它能够通过Microsoft服务器消息块协议共享进行传播。恶意软件还可以通过Windows Management Instrumentation命令行或WMIC实用程序传播,研究人员通过另一个开源工具Mimikatz使用被盗的凭证说吧。不像专家说坏兔子不会利用永恒蓝,该漏洞被认为是美国国家安全局在今年夏天的WannaCry和NotPetya勒索软件活动的幕后黑手。微软在3月份发布了一份安全公告,修补了EternalBlue,但许多运行Windows的受害者,特别是Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016,都未能修补,这是由于打开门让勒索软件传播。在在NotPetya攻击事件发生后的几周内,卡巴斯基实验室的Juan Andres Guerrero Saade以及Comae Technologies创始人Matt Suiche在内的研究人员表示,这些恶意软件根本就不是勒索软件。相反,研究人员将这种威胁归类为雨刷。研究人员认为,由于攻击者是否能够解密受害者的文件,即使支付了款项,恶意软件的唯一目的就是破坏,研究人员坚持认为,就像许多新勒索软件一样,目前还不清楚受"坏兔子"影响的用户在文件加密后是否能够检索到他们的文件。袭击者的意图,以及如果受害者真的支付了赎金会发生什么,很可能需要几天时间才能曝光。