展開(kāi)
湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開(kāi)發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    緊急應(yīng)對(duì)Bad Rabbit新型勒索病毒
    來(lái)源:荊州網(wǎng)站建設(shè) 時(shí)間:2017-10-28

    新勒索病毒名為“壞兔子”,壞兔子病毒傳播者首先偽造一個(gè)Adobe Flash Player有安全更新的假消息,用來(lái)欺騙目標(biāo)用戶下載安裝。

    一旦安裝中毒后,病毒就會(huì)加密含以下擴(kuò)展名的文件:  


    成功感染之后,“壞兔子”會(huì)向受害者們提供了一張“勒索紙條”,告訴他們,他們的文件已經(jīng)“不能再用了”,“沒(méi)有我們的解密服務(wù),誰(shuí)也無(wú)法恢復(fù)。”

    和其他勒索病毒不同,該病毒加密破壞后的文檔,并不修改文檔擴(kuò)展名,故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開(kāi)文檔時(shí)才會(huì)發(fā)現(xiàn)系統(tǒng)已遭破壞。

    該病毒還會(huì)利用局域網(wǎng)共享服務(wù)傳播,如果局域網(wǎng)內(nèi)用戶較多使用了弱密碼,一旦在內(nèi)網(wǎng)出現(xiàn)感染,就可能造成較大影響。



    警惕偽造的Adobe Flash Player更新的假消息,及時(shí)升級(jí)殺毒軟件的同時(shí),湖北國(guó)聯(lián)網(wǎng)絡(luò)安全小組友情提示廣大網(wǎng)民朋友們注意以下幾點(diǎn):

    一是警惕類(lèi)似Adobe Flash下載更新鏈接;

    二是及時(shí)關(guān)閉TCP137、139、445端口;

    三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置,暫時(shí)關(guān)閉設(shè)備共享功能;

    四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。


    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專(zhuān)業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱(chēng):湖北國(guó)菱計(jì)算機(jī)科技有限公司