掃碼下載重慶榮昌APP
享榮昌一手資訊
新一輪勒索病毒來襲, 多國已中招。 病毒通過偽造的Adobe Flash Player更新假消息來傳播。
俄羅斯、烏克蘭等國24日遭到新一輪勒索病毒攻擊。
新勒索病毒名為“壞兔子”, 採用加密系統防止網路安全專家破解惡意程式碼, 與6月底爆發的“NotPetya”病毒有相似的傳播方式。
通過偽造Flash更新傳播
金山毒霸安全實驗室分析發現, 壞兔子病毒傳播者首先偽造一個Adobe Flash Player有安全更新的假消息, 用來欺騙目標使用者下載安裝。
一旦安裝中毒後, 病毒就會加密含以下副檔名的檔:
和其他勒索病毒不同, 該病毒加密破壞後的文檔, 並不修改文檔副檔名, 故中毒使用者只在病毒彈出索要比特幣的視窗或按兩下打開文檔時才會發現系統已遭破壞。
該病毒還會利用局域網共用服務傳播, 如果局域網內使用者較多使用了弱密碼, 一旦在內網出現感染, 就可能造成較大影響。
如何防範
及時升級殺毒軟體, 警惕偽造的Adobe Flash Player更新的假消息。
同時, 注意以下幾點:
一是警惕類似Adobe Flash下載更新連結;
二是及時關閉TCP 137、139、445埠;
三是檢查內網機器設置, 暫時關閉設備共用功能;
四是禁用Windows系統下的管理控制項WMI服務。