本周早些时候,有关一种新变种的报道开始浮出水面 一个叫坏兔子的勒索软件. 这是一种感染计算机的勒索软件攻击, 大部分在欧洲, 但是恶意软件的消息也来自其他国家. 这个勒索软件是 NotPetya ransomware攻击 这次袭击发生在今年早些时候,但是这次新的袭击使用了一种被称为 酒吧的攻击,或针对特定用户群体的一种利用方法.

Bad Rabbit如何瞄准用户

在这种情况下,特定的目标群体是任何在他们的计算机或设备上使用Adobe Flash的人. 当用户访问受感染的网站时,就会发生攻击. 该网站会弹出一条提示信息,建议更新Adobe Flash,如下图所示.

“坏兔子”是一种勒索软件,主要影响俄罗斯和乌克兰的企业.
源,WeLiveballbet贝博足彩.com

因为这是一个常见的程序, 攻击面有很大的潜力, 但它似乎被及早发现,迄今为止,大部分损害都集中在俄罗斯, 乌克兰, 以及世界其他国家. 不过,“坏兔子”仍有可能影响美国中小企业的计算机系统和设备.S. 而最好的防御就是知识.

它是如何工作的

当用户单击 安装 按钮更新Adobe Flash时,可执行文件就会安装到硬盘上. 然后它开始加密文件并在网络上传播. 一旦计算机上的所有文件都被加密,就会出现如下图所示的勒索软件信息,用户必须支付赎金才能将文件解密. 赎金的要求是 比特币数字货币的价格约为280美元.S.),每个受感染的计算机.

“坏兔子”勒索软件会对计算机文件进行加密,并要求用户支付比特币赎金才能释放这些文件.来源: WeLiveballbet贝博足彩.com

如果用户被这个勒索软件感染, 他们唯一的选择是从一个干净的备份恢复他们的文件或支付赎金软件. 我们建议用户不要支付赎金. 这并不能保证您的文件将被恢复. 从一个干净的地方恢复数据, 可恢复副本是确保系统备份和运行的更有效方法, 和ransomware自由, 尽可能快.

知道你保护

要知道您的SMB是否受到像坏兔子这样的勒索软件的保护,最好的方法是有一个完全开发的, 记录ballbet贝博足彩计划. 如果没有这样的计划, 与提供面向smb的ballbet贝博足彩解决方案的MSP合作,确保您的公司能够抵御勒索软件攻击, 恶意软件, 以及其他ballbet贝博足彩威胁. 先进的网络解决方案 为我们的客户提供多层保护,以减轻这些类型的攻击:

  • 定期维护确保客户端操作系统定期更新和打补丁
  • 反病毒/反恶意软件运行在终端用户的计算机和服务器上. 这个软件每天都会更新多次
  • 被监视的防火墙利用每天多次更新的定义来检查来自互联网的流量
  • 垃圾邮件过滤检查所有传入和传出的邮件是否存在恶意活动
  • 加密确保您的数据在休息和传输时是ballbet贝博足彩的
  • 提供数据备份和恢复功能,确保客户端在灾难发生后可在短时间内恢复, 数据完整完整.

我们的杀毒软件厂商, 向我们保证他们的产品能阻止坏兔子, 但我们要提醒大家保持警惕. 在家里和办公室使用技术时,要想保护自己免受此类勒索软件和其他类型的恶意软件的威胁,勤奋是至关重要的,这些恶意软件可能会破坏你的系统或危及敏感数据.