最近一个新病毒“BadRabbit”对欧洲部分地区进行了网络攻击,部分企业已经沦陷,病毒传播方式与“NotPetya”有相似之处,中毒之后的电脑需要付费才能解锁,小编为你提供Bad Rabbit勒索病毒360防护版,需要的朋友欢迎来下载安装!
360专门针对此次全球性勒索事件的防护版本
BadRabbit勒索病毒传播方式
与此前席卷多国的WannaCry、Petya勒索病毒类似,BadRabbit也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。只要你的电脑开启了共享服务,且密码设置强度不高,那么BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。
电脑中了Bad Rabbit勒索病毒怎么办
一旦电脑中了病毒,大家可以首先想到要去下载杀毒软件进行查杀,目前微软自带的杀毒软件、360杀毒、金山杀毒、电脑管家杀毒等工具都可以清理病毒并恢复数据,因此首先去下载杀毒软件去清理病毒。
如果遇到一些安全软件无法安装,建议在电脑安全模式下安装。
另外,如果电脑中没有重要数据,也可以通过重装系统的方式解决。尤其是XP用户,建议重装最新的Win10安全系统,以提升电脑安全。
对于还没中勒索病毒的电脑,建议及时更新安全补丁,关闭电脑445端口,及时备份重要数据等。
Bad Rabbit勒索病毒查杀方法
1.使用系统自带的控制面板-添加删除程序,检查系统中异常的程序,删除。
2.查看常用的游览器插件(扩展):将你没见过的扩展全部delete。
3.备份以及被勒索的文件,并删除系统中已经被感染的所有文件。
3.使用360修复DNS修复主页修复漏洞,全盘扫描,并重启系统。
4.重启后,检查添加删除程序、IE扩展,如果不行,请格式化重装系统。
特别说明
本次勒索病毒在国内活跃度不高,且360安全卫士无需升级即可防御,所以用户无需过分恐慌。不过,360安全专家提醒,蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等。 同时,网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住勒索病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。
相关新闻
在经历了WannaCry的全球性爆发和NotPetya的定向攻击之后,随着影响程度的减轻人们大概以为勒索软件也该退场了,不料多灾多难的东欧区域又冒出了个叫BadRabbit的病毒,让又让那些不幸中招的人伤透脑筋。
根据卡巴斯基和ESET安全实验室的研究人员称,Bad Rabbit和前不久瘫痪诸多商业组织IT架构的NotPetya攻击方式非常相似,都是通过WMI命令行传播(还有藏在网页脚本里诱骗用户下载伪装成Flash播放器更新包的病毒),而且攻击目标集中在东欧,在第一波200多个个人或单位受害者里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。Bad Rabbit的目的自然是索要赎金,但它也没忘记往被感染的电脑里安插其他同伴——一个叫Mimikatz的监听木马,用来收集密码和其他个人敏感信息。
Bad Rabbit的赎金要价并不算高,在40小时之内的解锁价格为0.05比特币,用户需要使用Tor浏览器访问一个暗网链接才能获得解锁用的密钥。但和往常一样,并不建议和这些不值得信任的攻击者进行任何形式的交易,时刻做好重要数据的备份才是免除勒索软件困扰的正道。