2017-10-30 17:02 来源:未知 责编:佳人编辑
坏兔子勒索病毒来袭,相信各位一定很想知道现在的状况吧,目前国内还没有明确被勒索的消息,那么究竟坏兔子勒索病毒应该如何抵御呢?下面小编就为大家带来分析!
新型勒索病毒来袭
近日,一种名为“坏兔子”的新型勒索病毒来袭,通过伪造Flash更新弹窗传播,多国已中招。病毒层出不穷,系统里有哪些文件说明电脑已被感染?怎么设置可以有效预防?如何加密表格、文档?
近日,一款新型勒索病毒“BadRabbit”(坏兔子)在境外蔓延,国家互联网应急中心提出防护建议。
国家互联网应急中心和多家网络安全机构建议用户近期采取积极的安全防范措施:安装并及时更新杀毒软件产品;及时关闭计算机以及网络设备上的445和139端口;及时更新系统安全补丁;关闭WMI服务,避免恶意软件通过网络传播;使用强度较高的密码并定期更换,降低系统密码被破解的风险;不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;谨慎打开未知文件;定期在不同的存储介质上备份计算机上的重要文件。
本月24日,“坏兔子”勒索病毒开始在境外蔓延,目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家,受害者包括俄罗斯的国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。
多家网络安全机构监测分析发现,与此前席卷多国的WannaCry、Petya勒索病毒类似,“坏兔子”也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。
目前,该勒索病毒主要在境外蔓延。多家网络安全机构监测显示,截至目前,我国境内尚未发现规模性感染。
国家互联网应急中心表示,尽管此勒索病毒并未利用漏洞进行大规模传播,但不排除后续出现利用漏洞进行传播的变种的可能。
新型勒索病毒“坏兔子”侵袭欧洲 “火绒安全软件”可全面查杀
日前,新型勒索病毒"Ransom/BadRabbit"(坏兔子)侵袭欧洲多个国家。该病毒通过伪装Adobe Flash Player 安装包进行传播。电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。目前,"火绒安全软件"已完成紧急升级,全面查杀该病毒。
据火绒安全团队分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。受害者只有交付0.05个比特币,约合280美元才能得到密钥。截至目前,"Ransom/BadRabbit"(坏兔子)在欧洲多个国家蔓延,其中俄罗斯受迫害最为严重。另外乌克兰、土耳其以及德国等国家也深受其害。勒索病毒爆发后,美国计算机安全应急响应中心(US-CERT)和国外主流媒体(如BBC)均已发出相关报道。
"火绒安全软件"已于第一时间紧急升级,通过火绒官网下载软件,升级到最新版本即可防御、查杀该病毒。火绒安全团队将持续跟踪病毒变种,一旦遇到新变种会随时升级产品,请广大用户放心使用。
