安全研究人员说,截至周二晚间,勒索软件已经蔓延到了俄罗斯、乌克兰、保加利亚、土耳其和德国。尼基京称,受害者包括俄罗斯国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德萨国际机场以及乌克兰的基础设施部门。
目前还不清楚这一轮勒索软件攻击在全球的传播范围。乌克兰基辅地铁部门周二在其网站上称,其支付服务无法使用。敖德萨国际机场在Facebook上发布的一份通知称,他们遭到了入侵。国际文传电讯社在其网站上发布的一份通知中称,其新闻服务遭到了“黑客攻击”的破坏。
杀毒软件厂商赛门铁克公司研究人员利亚姆·奥姆尔库(Liam O’Murchu)称,“坏兔子”的部分代码与Petya病毒相同,后者在今年6月曾给全球企业运营造成了重大破坏。
该病毒通过伪装Adobe Flash Player安装包进行传播,被攻击者点击文件打开后,电脑中的文件会被加密,直至用户完成赎金支付。此勒索病毒会通过局域网共享协议传播,目前此病毒暂未发现通过系统漏洞进行传播,因此可以覆盖所有的Windows系统,不仅仅局限于存在漏洞或者是未安装杀毒软件的系统。
据卡巴斯基实验室报告称,目前欧洲多国都有不同程度的受到“坏兔子”病毒攻击,并且本次攻击主要是针对企业网络的定向攻击。
经过上一次的勒索病毒“WannaCry”(永恒之蓝)在全球范围爆发,给我们留下了深刻的印象,此次勒索病毒“坏兔子”也不容小视。这次要做好更好的防御。
北京远为软件有限公司作为国内资深的专门针对商业秘密保护及数据信息安全为核心进行研发的公司。远为软件的多网安全隔离系统是公司主动防御和事前防御的核心产品,已经在众多政府、央企部署,经历过了上几次勒索病毒的考验,安装了多网安全隔离系统的电脑并未遭受到攻击,没安装多网安全隔离系统的电脑很大一部分都受到了攻击。事实证明,远为软件的产品在针对未知病毒的攻击方面是有实际效果的,那么多网隔离是如何保护电脑免受未知病毒的攻击呢?
1.远为多网安全隔离系统在底层实现多个虚拟机,将办公资料,重要资料保护起来。
2.远为多网安全隔离系统利用终端虚拟机技术,在操作系统下层运行远为终端虚拟机管理器,用户操作系统运行在远为虚拟机管理器之上,将用户的电脑虚拟成两台,一台是办公虚拟机,一台是上互联网的虚拟机。办公虚拟机和互联网虚拟机完全隔离,封闭各种外设访问接口和不常使用的网络端口,只能访问内网业务系统。因此办公虚拟机不会遭受勒索病毒的攻击,保存在办公虚拟机的办公数据和重要数据不会被勒索病毒感染。
3.由于远为多网隔离系统运行在操作系统下层,因此不管操作系统中了任何病毒,都可以秒级无损修复的,都可以快速修复中毒的文件,保存文件的可用性,防止数据丢失。比如互联网虚拟机被勒索病毒感染,那么使用多网安全隔离系统的快速修复功能,可以在几秒钟之内恢复系统,把病毒清理干净,并且所有数据恢复正常,不会丢失任何数据文件。
4. 远为多网安全隔离系统可以实现所有未知病毒的事前防御,所有病毒感染的是操作系统中的文件,不管通过加密手段,还是植入病毒程序的方法,不管是针对系统文件,还是用户数据文件,都是对计算机里面的文件进行非法的修改,导致文件的不可用性或非正常性。由于远为多网安全隔离系统能够对计算机建立时间轴,对所有文件的读写操作进行记录和控制,所以不管什么病毒对文件修改后,远为多网隔离产品都可以将文件修复到病毒修改前的状态。特别是当计算机到中毒之前的某个时间点后,病毒也会随之被清理干净!
北京远为软件有限公司,商业秘密的守护者。为您提供最专业、最为精准的商业秘密保护整体解决方案、信息安全防护解决方案及丰富可靠的信息安全类产品,让商业秘密在互联网大数据时代安全的流转!
获悉,11月30日17时35分,随着山东菏泽巨野柳林镇客户刘某...
来源:海外网 6月8日,北京市朝阳区一家大型综合商场餐饮区...
揭开序幕的银钢梦想之旅| 铁拳YG250-X秘境探索,前三天的旅...
创意似水,渗透进城市之中;设计似桥,连通创意与生活。...
11月22日,平安养老保险股份有限公司(以下简称平安养老险...
中世纪的欧洲,随着基督教会影响力的上升,教堂建设在各...
近日,无人超市再次引发热议,其实在今年的5月,通联支付...
当下无人仓、无人机以及无人零售热词的兴起,似乎是让我...
2017年对于中国电竞来说是特殊的一年全球关注度最高的电竞...
疫情高峰逐步过去的同时,首创奥莱全国十二城的经营状态也...
