锐捷防火墙关于“坏兔子”(Bad Rabbit)勒索病毒的处理公告
2017年10月24日名为“坏兔子”(Bad Rabbit)的新型勒索软件,于境外发动了大规模的网络攻击攻击范围目前主要集中在俄罗斯和東欧地区,目前已向美国扩散国内暂时没有发现批量性感染。一旦计算机被其感染“坏兔子”就会在界面上显示勒索信息,要求受害囚登陆某个隐藏的服务网站支付一定数额的比特币来解除加密。
该勒索软件近似于今年爆发的Petya勒索软件使用加密软件对文档进行加密。具体过程为Bad Rabbit将恶意代码植入到了合法网站里伪装成Flash升级更新窗口(如下图),用户点击升级后将恶意程序在PC上运行(名为” install_flash_player.exe”)感染此惡意软件的PC会弹出勒索页面,具体过程如下:
4、cscc.dat为整个过程的最后一个文件用于加密信息并且展示勒索的页面。
此外不同于之前传播嘚勒索病毒,“坏兔子”还具有创建任务、重启计算机等其他功能锐捷安全团队将持续分析并关注。
锐捷RG-WALL系列防火墙已经可以有效防御BadRabbit勒索病毒:
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。