新勒索病毒来了！千万别点这个按钮！否则……

点击上方 “安全优佳” 可以订阅哦！

今年两场全球性的勒索病毒大浩劫

大家应该还记忆犹新吧

臭名昭著的WannaCry和ExPetr

中招后，电脑上的资料文档会被锁

需要付费才能解锁

不少同学的论文、设计等重要资料宣告“沦陷”

就在你以为这件事已经过去了的时候

新一轮勒索病毒已来袭，多国中招

通过伪造Flash更新传播

金山毒霸安全实验室分析发现，坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息，用来欺骗目标用户下载安装。

伪造Adobe Flash更新页面 图源：ESET公司

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

受害者会看到一个支付页面，页面上有一个倒计时计时器。他们被告知，在最初的40个小时内，支付解密文件的费用是0.05比特币——约合人民币1700元。那些在计时器到达零之前不支付赎金的人被告知，费用将会上升，他们将不得不支付更多的费用。

支付倒计时页面 图源：卡巴斯基实验室

该病毒还会利用局域网共享服务传播，以感染的设备为跳板，攻击局域网内的其他电脑。通过扫描内网SMB共享，使用弱密码和Mimikatz工具获取登录凭证等手段，感染内网其它主机。

360反病毒专家刘海栗告诉南都记者，从攻击方式上来看，Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry类似，都是能通过破解弱口令的方式实现爆破登录，在局域网中进行横向扩散，从而造成“一台中招、瘫痪一片”的情况。

不过刘海栗表示，“目前该病毒在国内并无活跃迹象，无需过分恐慌。”

如何防范

及时升级杀毒软件，警惕伪造的Adobe Flash Player更新的假消息。

同时，注意以下几点：

• 警惕类似Adobe Flash下载更新链接；

• 及时关闭TCP 137、139、445端口；

• 检查内网机器设置，暂时关闭设备共享功能；

• 禁用Windows系统下的管理控件WMI服务。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们