Bad Rabbit勒索病毒360防護(hù)版安全版

最近一個新病毒“BadRabbit”對歐洲部分地區(qū)進(jìn)行了網(wǎng)絡(luò)攻擊，部分企業(yè)已經(jīng)淪陷，病毒傳播方式與“NotPetya”有相似之處，中毒之后的電腦需要付費(fèi)才能解鎖，小編為你提供Bad Rabbit勒索病毒360防護(hù)版，需要的朋友歡迎來下載安裝！

360專門針對此次全球性勒索事件的防護(hù)版本

BadRabbit勒索病毒傳播方式

與此前席卷多國的WannaCry、Petya勒索病毒類似，BadRabbit也會以感染的設(shè)備為跳板，攻擊局域網(wǎng)內(nèi)的其他電腦，形成“一臺中招，一片遭殃”的情況。只要你的電腦開啟了共享服務(wù)，且密碼設(shè)置強(qiáng)度不高，那么BadRabbit就會通過破解弱密碼的方式實(shí)現(xiàn)爆破登錄。為了增強(qiáng)入侵成功率，BadRabbit利用了密碼抓取器mimikatz，以實(shí)現(xiàn)更大范圍的攻擊。

電腦中了Bad Rabbit勒索病毒怎么辦

一旦電腦中了病毒，大家可以首先想到要去下載殺毒軟件進(jìn)行查殺，目前微軟自帶的殺毒軟件、360殺毒、金山殺毒、電腦管家殺毒等工具都可以清理病毒并恢復(fù)數(shù)據(jù)，因此首先去下載殺毒軟件去清理病毒。

如果遇到一些安全軟件無法安裝，建議在電腦安全模式下安裝。

另外，如果電腦中沒有重要數(shù)據(jù)，也可以通過重裝系統(tǒng)的方式解決。尤其是XP用戶，建議重裝最新的Win10安全系統(tǒng)，以提升電腦安全。

對于還沒中勒索病毒的電腦，建議及時更新安全補(bǔ)丁，關(guān)閉電腦445端口，及時備份重要數(shù)據(jù)等。

Bad Rabbit勒索病毒查殺方法

1.使用系統(tǒng)自帶的控制面板-添加刪除程序，檢查系統(tǒng)中異常的程序，刪除。

2.查看常用的游覽器插件（擴(kuò)展）：將你沒見過的擴(kuò)展全部delete。

3.備份以及被勒索的文件，并刪除系統(tǒng)中已經(jīng)被感染的所有文件。

3.使用360修復(fù)DNS修復(fù)主頁修復(fù)漏洞，全盤掃描，并重啟系統(tǒng)。

4.重啟后，檢查添加刪除程序、IE擴(kuò)展，如果不行，請格式化重裝系統(tǒng)。

特別說明

本次勒索病毒在國內(nèi)活躍度不高，且360安全衛(wèi)士無需升級即可防御，所以用戶無需過分恐慌。不過，360安全專家提醒，蠢蠢欲動的勒索病毒仍隨時伺機(jī)發(fā)動攻擊，用戶也需提高警惕，如關(guān)閉共享服務(wù)、提升密碼強(qiáng)度等。 同時，網(wǎng)民還可以開啟360安全衛(wèi)士的“反勒索服務(wù)”來規(guī)避經(jīng)濟(jì)風(fēng)險(xiǎn)。360用戶在開啟該服務(wù)的情況下，如果沒有防住勒索病毒，360將代替用戶賠付贖金、解密文件，這也是國內(nèi)外唯一提供此類賠付服務(wù)的安全產(chǎn)品。

相關(guān)新聞

在經(jīng)歷了WannaCry的全球性爆發(fā)和NotPetya的定向攻擊之后，隨著影響程度的減輕人們大概以為勒索軟件也該退場了，不料多災(zāi)多難的東歐區(qū)域又冒出了個叫BadRabbit的病毒，讓又讓那些不幸中招的人傷透腦筋。

根據(jù)卡巴斯基和ESET安全實(shí)驗(yàn)室的研究人員稱，Bad Rabbit和前不久癱瘓諸多商業(yè)組織IT架構(gòu)的NotPetya攻擊方式非常相似，都是通過WMI命令行傳播（還有藏在網(wǎng)頁腳本里誘騙用戶下載偽裝成Flash播放器更新包的病毒），而且攻擊目標(biāo)集中在東歐，在第一波200多個個人或單位受害者里，既有俄羅斯的媒體公司，也有烏克蘭的基礎(chǔ)設(shè)施和政府部門。Bad Rabbit的目的自然是索要贖金，但它也沒忘記往被感染的電腦里安插其他同伴——一個叫Mimikatz的監(jiān)聽木馬，用來收集密碼和其他個人敏感信息。

Bad Rabbit的贖金要價并不算高，在40小時之內(nèi)的解鎖價格為0.05比特幣，用戶需要使用Tor瀏覽器訪問一個暗網(wǎng)鏈接才能獲得解鎖用的密鑰。但和往常一樣，并不建議和這些不值得信任的攻擊者進(jìn)行任何形式的交易，時刻做好重要數(shù)據(jù)的備份才是免除勒索軟件困擾的正道。