还记得今年5月席卷全球的
“蠕虫”式勒索软件吗?
就是那个让人威风丧胆,
电脑开机之前
都要先拔网线保平安的勒索病毒!
在风暴过去5个月之后,
一种新的勒索病毒又出现了……
25日,网站发布关于“BadRabbit”新型勒索病毒的相关报道。
一种名为“坏兔子”的新勒索病毒日前在欧洲部分地区爆发,它攻击了俄罗斯、乌克兰、德国等国的媒体、交通设施等多个目标的计算机网络。目前该病毒在中国尚无活跃迹象。
坏兔子袭击俄罗斯,欧洲日本也中招
10月24日,俄罗斯、欧洲及日本遭受了大规模网络攻击。俄文传电讯社系统一度暂停,乌克兰敖德萨国际机场出现航班延误。
一系列攻击采用的是名为(BadRabbit)的新型勒索软件,一旦被感染,勒索病毒就会将计算机的数据加密使其无法读取,并向受害者勒索0.05个比特币(约合人民币元)的赎金。
勒索信息中还提供了支付赎金的流程,限时40小时,否则赎金将会增加。但!是!支付赎金之后是否可以恢复电脑文件尚不清楚。
据悉,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国,日本的详细受害情况不明。卡巴斯基实验室称该恶意软件的散布“是一场针对企业网络的有意攻击”。
除了在欧洲肆虐之外,根据最新报告显示,目前在美国也已经发现了第一批受到感染的计算机,同时在未来的几个小时里,会有越来越多的感染案例报告出现。
病毒伪装性强,企业用户危险
据安全公司分析,本次新型勒索病“BadRabbit”爆发事件中的样本有两种传播途径:
一是通过伪装AdobeFlashPlayer安装包进行传播。
当用户点击虚假的更新通知时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。
二是该恶意软件还会尝试感染同一本地网络下的其它计算机,“坏兔子”会扫描内网SMB共享,使用弱密码和开源的Mimikatz工作获取登录凭证等手段感染内网其他器主机,在局域网中进行传播。
如果企业网中有一台电脑中招,那么对整个企业的用户来说“坏兔子”病毒简直是个噩梦……
网络专家:已找到应对方法
安全专家表示,中国用户暂无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。但蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等。
目前,网络专家已研究出避免该病毒传播的方法。从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB10月26日透露,为避免病毒感染,必须创建文件C:windowsinfpub.dat,并将其设定为“只读文件”,之后即使文件被感染也不会被加密。
为了更好地避免被病毒感染,
大家赶紧开启电脑的安全软件防御吧!
转发告诉你身边的人!
来源:广西新闻网
赞赏
