來源:新華國際、中國新聞網、千龍網中國首都網微博
版權歸原作者所有,如有侵權請及時聯繫
新一輪勒索病毒來襲,多國已中招。病毒通過偽造的Adobe Flash Player更新假消息來傳播。
俄羅斯、烏克蘭等國24日遭到新一輪勒索病毒攻擊。烏克蘭敖德薩機場、首都基輔的地鐵支付系統及俄羅斯三家媒體中招,德國、土耳其、日本等國隨後也發現此病毒。
新勒索病毒名為「壞兔子」,採用加密系統防止網絡安全專家破解惡意代碼,與6月底爆發的「NotPetya」病毒有相似的傳播方式。
通過偽造Flash更新傳播
金山毒霸安全實驗室分析發現,壞兔子病毒傳播者首先偽造一個Adobe Flash Player有安全更新的假消息,用來欺騙目標用戶下載安裝。
一旦安裝中毒後,病毒就會加密含以下擴展名的文件:
和其他勒索病毒不同,該病毒加密破壞後的文檔,並不修改文檔擴展名,故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開文檔時才會發現系統已遭破壞。
該病毒還會利用區域網共享服務傳播,如果區域網內用戶較多使用了弱密碼,一旦在內網出現感染,就可能造成較大影響。
如何防範
及時升級殺毒軟體,警惕偽造的Adobe Flash Player更新的假消息。
同時,注意以下幾點:
一是警惕類似Adobe Flash下載更新連結;
二是及時關閉TCP 137、139、445埠;
三是檢查內網機器設置,暫時關閉設備共享功能;
四是禁用Windows系統下的管理控制項WMI服務。
千萬提高警惕,把這個告訴更多的人吧,覺得信息有用的,請點大拇指