新勒索病毒又来了!别点这个按钮,否则……
今年5月发生的勒索病毒网络攻击事件,让许多人欲哭无泪。中招后,电脑上的资料文档被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。
这次所有人都要警惕了!因为新一轮勒索病毒又来了!国家互联网应急中心CNCERT第一时间对该勒索软件进行分析并将有关情况进行通报。截止至通报发布日期,我国境内尚未发现规模性感染。
新勒索病毒来袭!新一轮勒索病毒来袭,多国已中招。病毒通过伪造的Adobe Flash Player更新假消息来传播。俄罗斯、乌克兰等国10月24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病毒。
新勒索病毒名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病毒有相似的传播方式。
通过伪造Flash更新传播金山毒霸安全实验室分析发现,坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。
伪造Adobe Flash更新页面 图源:ESET公司一旦安装中毒后,病毒就会加密含以下扩展名的文件:
成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”
勒索页面 图源:ESET公司和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。
受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约1900人民币(285美元)。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。
该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。
划重点如何防范
警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件的同时,注意以下几点:1、警惕类似Adobe Flash下载更新链接;2、及时关闭TCP137、139、445端口;以关闭445端口为例
3、检查内网机器设置,暂时关闭设备共享功能;在“控制面板”-“网络共享中心”选择“更改高级共享设置”
勾选关闭文件和打印机共享
4、禁用Windows系统下的管理控件WMI服务。
警惕“坏兔子”病毒,知道如何设置了吗?赶快转发告诉更多人!(来源:平安南粤) 法网恢恢
页:
[1]