主页 > imtoken下载链接 > 多国中招,新型勒索病毒来袭!千万别点这个按钮
多国中招,新型勒索病毒来袭!千万别点这个按钮
新一轮勒索病毒来袭,多国中招。 该病毒通过有关虚假 Adobe Flash Player 更新的虚假新闻传播。
新的勒索软件攻击!
大家应该还记得今年全球范围内的两次勒索软件灾难吧? 臭名昭著的 WannaCry 和 ExPetr(也称为 Petya 和 NotPetya)。
尤其是5月份发生的勒索病毒网络攻击事件,更是让不少大学生欲哭无泪。
被招募后,电脑上的数据文件会被锁定,需要付费解锁。 许多学生的论文、设计和其他重要资料宣告“沦陷”。
据报道,新一轮勒索病毒来袭,多国中招。
俄罗斯、乌克兰等国24日遭受新一轮勒索软件攻击。 乌克兰敖德萨机场、首都基辅地铁支付系统、俄罗斯3家媒体均被感染。 德国、土耳其、日本等国也发现了该病毒。
这种名为“Bad Rabbit”的新型勒索软件使用加密系统来防止网络安全专家破解恶意代码。 它与6月底爆发的“NotPetya”病毒有相似的传播方式。
通过虚假的 Flash 更新传播
据报道,金山网络安全实验室分析发现,坏兔子病毒传播者首先伪造Adobe Flash Player有安全更新的虚假信息,诱骗目标用户下载安装。
伪造的 Adobe Flash 更新页面。来源:ESET Corporation
安装后比特币网站下载,该病毒会加密具有以下扩展名的文件:
成功感染后,“坏兔子”会向受害者提供一张“勒索信”,告诉他们他们的文件“不再可用”,“没有我们的解密服务,任何人都无法恢复”。
赎金页面。来源:ESET Corporation
与其他勒索软件不同的是,该病毒对损坏的文档进行加密比特币网站下载,不修改文件扩展名,因此中毒用户只有在病毒弹出要求比特币的窗口或双击打开文档时,才会发现系统已经损坏。
受害者会看到一个带有倒数计时器的付款页面。 他们被告知,在前 40 小时内,解密文件的费用为 0.05 比特币——约合 285 美元。 那些在计时器归零之前没有支付赎金的人被告知费用将会上涨,他们将不得不支付更多。
支付倒计时页面来源:卡巴斯基实验室
病毒还会通过局域网共享服务传播。 如果局域网内有很多用户使用弱口令,一旦内网发生感染,可能会造成较大的影响。
如何预防
警惕有关虚假 Adobe Flash Player 更新的假消息,并及时更新您的防病毒软件。
同时注意以下几点:
一是警惕类似Adobe Flash的下载更新链接;
二是及时关闭TCP 137、139、445端口;
三是检查内网机器设置,暂时关闭设备共享功能;
四是禁用Windows系统下管理控制WMI服务。
更多文章