多国中招，新型勒索病毒来袭！千万别点这个按钮

新一轮勒索病毒来袭，多国中招。 该病毒通过有关虚假 Adob​​e Flash Player 更新的虚假新闻传播。

新的勒索软件攻击！

大家应该还记得今年全球范围内的两次勒索软件灾难吧？ 臭名昭著的 WannaCry 和 ExPetr（也称为 Petya 和 NotPetya）。

尤其是5月份发生的勒索病毒网络攻击事件，更是让不少大学生欲哭无泪。

被招募后，电脑上的数据文件会被锁定，需要付费解锁。 许多学生的论文、设计和其他重要资料宣告“沦陷”。

据报道，新一轮勒索病毒来袭，多国中招。

俄罗斯、乌克兰等国24日遭受新一轮勒索软件攻击。 乌克兰敖德萨机场、首都基辅地铁支付系统、俄罗斯3家媒体均被感染。 德国、土耳其、日本等国也发现了该病毒。

这种名为“Bad Rabbit”的新型勒索软件使用加密系统来防止网络安全专家破解恶意代码。 它与6月底爆发的“NotPetya”病毒有相似的传播方式。

通过虚假的 Flash 更新传播

据报道，金山网络安全实验室分析发现，坏兔子病毒传播者首先伪造Adobe Flash Player有安全更新的虚假信息，诱骗目标用户下载安装。

伪造的 Adob​​e Flash 更新页面。来源：ESET Corporation

安装后比特币网站下载，该病毒会加密具有以下扩展名的文件：

成功感染后，“坏兔子”会向受害者提供一张“勒索信”，告诉他们他们的文件“不再可用”，“没有我们的解密服务，任何人都无法恢复”。

赎金页面。来源：ESET Corporation

与其他勒索软件不同的是，该病毒对损坏的文档进行加密比特币网站下载，不修改文件扩展名，因此中毒用户只有在病毒弹出要求比特币的窗口或双击打开文档时，才会发现系统已经损坏。

受害者会看到一个带有倒数计时器的付款页面。 他们被告知，在前 40 小时内，解密文件的费用为 0.05 比特币——约合 285 美元。 那些在计时器归零之前没有支付赎金的人被告知费用将会上涨，他们将不得不支付更多。

支付倒计时页面来源：卡巴斯基实验室

病毒还会通过局域网共享服务传播。 如果局域网内有很多用户使用弱口令，一旦内网发生感染，可能会造成较大的影响。

如何预防

警惕有关虚假 Adob​​e Flash Player 更新的假消息，并及时更新您的防病毒软件。

同时注意以下几点：

一是警惕类似Adobe Flash的下载更新链接；

二是及时关闭TCP 137、139、445端口；

三是检查内网机器设置，暂时关闭设备共享功能；

四是禁用Windows系统下管理控制WMI服务。

更多文章