BadRabbit勒索病毒的勒索提示界面
【文匯網訊】 據中新網援引外媒報道,近日新型勒索病毒「Bad Rabbit」在歐洲部分地區爆發,俄羅斯、烏克蘭、土耳其、德國受到影響。據國內網絡安全企業介紹,該病毒偽裝成Adobe flash player欺騙用戶安裝,感染後會在局域網內擴散。目前該病毒在國內並無活躍跡象。
與此前席捲多國的WannaCry、Petya勒索病毒類似,BadRabbit會以感染的設備為跳板,攻擊局域網內的其他電腦。只要你的電腦開啟了共享服務,且密碼設置強度不高,BadRabbit就會通過破解弱密碼的方式實現爆破登錄。為了增強入侵成功率,BadRabbit利用了密碼抓取器mimikatz,以實現更大範圍的攻擊。
不過,騰訊電腦管家團隊表示,對於新型勒索病毒,大家無需驚慌,電腦管家等安全軟件已可攔截該病毒。同時,提示企業和個人檢查內網打開共享的機器,進行暫時關閉;並更換複雜的密碼;下載軟件通過安全軟件或軟件官網下載。
360安全專家也表示,國內用戶暫無需過分擔心,目前該病毒在國內並無活躍跡象,大家只要開啟安全軟件即可有效防禦。但蠢蠢欲動的勒索病毒仍隨時伺機發動攻擊,用戶也需提高警惕,如關閉共享服務、提升密碼強度等
據介紹,BadRabbit勒索病毒通過一些網站進行掛馬傳播,當網絡用戶訪問這些被掛馬的網站,瀏覽器就會彈出偽裝的Adobe flash player升級的對話框,一旦用戶點擊了"安裝"按鈕,就會自動下載勒索病毒。
勒索病毒運行後會兩次重啟電腦,分別進行加密文檔和鎖定整個磁盤的操作,中招者無法進入系統,只能看到滿屏的勒索提示。BadRabbit的贖金要價與此前的勒索病毒相比並不算高,在40小時之內的解鎖價格為0.05比特幣(約合人民幣1700元),用戶需要使用特定的瀏覽器訪問一個暗網鏈接才能獲得解鎖用的密鑰。
責任編輯:范佩南