緊急應(yīng)對(duì)Bad Rabbit新型勒索病毒
來(lái)源:荊州網(wǎng)站建設(shè)
時(shí)間:2017-10-28
新勒索病毒名為“壞兔子”,壞兔子病毒傳播者首先偽造一個(gè)Adobe Flash Player有安全更新的假消息,用來(lái)欺騙目標(biāo)用戶下載安裝。
一旦安裝中毒后,病毒就會(huì)加密含以下擴(kuò)展名的文件:
成功感染之后,“壞兔子”會(huì)向受害者們提供了一張“勒索紙條”,告訴他們,他們的文件已經(jīng)“不能再用了”,“沒(méi)有我們的解密服務(wù),誰(shuí)也無(wú)法恢復(fù)。”
和其他勒索病毒不同,該病毒加密破壞后的文檔,并不修改文檔擴(kuò)展名,故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開(kāi)文檔時(shí)才會(huì)發(fā)現(xiàn)系統(tǒng)已遭破壞。
該病毒還會(huì)利用局域網(wǎng)共享服務(wù)傳播,如果局域網(wǎng)內(nèi)用戶較多使用了弱密碼,一旦在內(nèi)網(wǎng)出現(xiàn)感染,就可能造成較大影響。
警惕偽造的Adobe Flash Player更新的假消息,及時(shí)升級(jí)殺毒軟件的同時(shí),湖北國(guó)聯(lián)網(wǎng)絡(luò)安全小組友情提示廣大網(wǎng)民朋友們注意以下幾點(diǎn):
一是警惕類(lèi)似Adobe Flash下載更新鏈接;
二是及時(shí)關(guān)閉TCP137、139、445端口;
三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置,暫時(shí)關(guān)閉設(shè)備共享功能;
四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。