提醒!新型勒索病毒“坏兔子”来了,4步保护好你的电脑!
还记得今年5月席卷全球的“想哭”吗?就是那个让人威风丧胆,电脑开机之前都要先拔网线保平安的勒索病毒!
当时,四川的医院、交管、公安等机构都受到了严重影响。真的是让人想哭!
在“想哭”风暴过去5个月之后,一种新的勒索病毒又出现了……
坏兔子袭击俄罗斯,欧洲日本也中招
10月24日,俄罗斯、欧洲及日本遭受了大规模网络攻击。俄文传电讯社系统一度暂停,乌克兰敖德萨国际机场出现航班延误。
一系列攻击采用的是名为(Bad Rabbit)的新型勒索软件,一旦被感染,勒索病毒就会将计算机的数据加密使其无法读取,并向受害者勒索0.05个比特币(当于约275美元)的赎金。
勒索信息中还提供了支付赎金的流程,限时40小时,否则赎金将会增加。但!是!支付赎金之后是否可以恢复电脑文件尚不清楚。
看看这个黑底红字的勒索页面
是不是有点眼熟?
↓↓↓
据悉,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国,日本的详细受害情况不明。卡巴斯基实验室称该恶意软件的散布“是一场针对企业网络的有意攻击”。
除了在欧洲肆虐之外,根据最新报告显示,目前在美国也已经发现了第一批受到感染的计算机,同时在未来的几个小时里,会有越来越多的感染案例报告出现。
病毒伪装性强,企业用户危险
据安全公司分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。
当用户点击虚假的更新通知时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。
该恶意软件还会尝试感染同一本地网络下的其它计算机,“坏兔子”会扫描内网SMB共享,使用弱密码和开源的Mimikatz 工作获取登录凭证等手段感染内网其他器主机,在局域网中进行传播。
如果企业网中有一台电脑中招,那么对整个企业的用户来说“坏兔子”病毒简直是个噩梦……
做到这4点,保护好你的电脑
鉴于该勒索病毒潜在危害较高,影响较大,10月25日,中共北京市委网信办、市公安局、市经信委等单位联合发布预警通报:
一是警惕类似Adobe Flash下载更新链接;
二是及时关闭TCP 137、139、445端口;
方法如下:
1、打开Windows徽标(开始菜单),点击“控制面板”;
2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框,如果在窗口中找不到选项,可以点击右侧类别旁边的下拉按钮,选择“类别”即可显示;
3、点击“Windows防火墙”,将其打开;
4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”;
5、点击对话框左侧的“入站规则”;
6,然后点击右侧的“新建规则”;
7、选择第二项“端口”选项,点击下一步;
8、选择“特定本地端口”,输入“135,137,138,139,445”,端口号中间用逗号隔开即可,选择“阻止连接”,然后点击下一步;
9、“域”“专用”“公用”都选上,点击下一步,输入“名称”和“描述”即可,这里你可根据自己需要内容自行决定,点击完成,这个组织规则就创建完成了。
10、然后点击入站规则就可以显示之前设置的规则了,说明137、139、445等端口关闭已经生效了。
三是检查内网机器设置,暂时关闭设备共享功能;
四是禁用Windows系统下的管理控件WMI服务。
方法如下:
1,在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。或者,在控制面板(查看方式选择大图标)选择管理工具,在管理工具中双击服务。
2,在服务页面,按W,找到WMI服务。找到后,双击 ,直接点击暂停服务即可,如下图所示:
除此之外,还要提高警惕,最好把电脑上的重要文件备份到本机以外的机器上。
网警提示,不要轻信网上提示的弹窗和下载程序,软件更新通过安全可信的渠道进行。不要轻易打开包含未经请求的邮件的文件,也不要点开陌生的链接。使用高强度密码并定期更换,降低受到恶意软件感染的风险。
想起上次经历恐怖的“想哭”病毒,蜀妹开电脑前都要召唤程序猿GG来帮安装杀毒软件。这回还是先做好预防工作吧!
猜你还想看
综合:新华网、中国新闻网、西安网警巡查执法等
本文编辑:文婷