今年有两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?尤其是5月份发生的勒索病毒网络攻击事件另不少大学生欲哭无泪。
24日,俄罗斯、乌克兰等国家遭到新一轮勒索病毒的攻击,德国、土耳其、日本等国家在随后也发现了该勒索病毒。新勒索病毒名为“坏兔子”
通过伪造Flash更新传播
坏兔子病毒传播者首先伪造一个Adobe Flash Player 有安全更新的假消息,用来欺骗目标用户下载安装。
伪造Adobe Flash更新页面 图片来源 ESET公司
一旦安装中毒后,病毒就会加密含有以下扩展名的文件:
成功感染后,“坏兔子”会向受害者们提供一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,没有我们的解密服务,谁也无法恢复。
图片来源:ESET公司 勒索页面
该病毒加密破坏后的文档,并不修改文档扩展名,中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。
受害者会看到一个支付页面,页面上有一个倒计时器,他们被告知,在最初的40小时内,支付解密文件费用是0.05比特币(约285美元)。那些在计时器到达零还未支付赎金的人被告知,费用将会上升。他们不得不支付更多的费用。
该病毒还会利用局域网共享服务传播,如果局域内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响!
图片来源:卡巴斯基实验室
那么该如何防范?
警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件的同时,注意以下几点:
一、警惕类似Adobe Flash下载更新链接
二、及时关闭TCP 137 、139、445端口
三、检查内网机器设置,暂时关闭设备共享功能
四、禁用Windows系统下的管理控件WMI服务