紧急预警!新勒索病毒爆发!千万别点这个按钮,多国已中招!速按指引防范……
新一轮勒索病毒来袭,多国已中招
病毒通过伪造的Adobe Flash Player更新假消息来传播
新勒索病毒来袭!
今年两场全球性的勒索病毒大浩劫
大家应该还记忆犹新吧
臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)
尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪
中招后,电脑上的资料文档会被锁
需要付费才能解锁
不少同学的论文、设计等重要资料宣告“沦陷”
据@新华国际报道
新一轮勒索病毒来袭,多国已中招
俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病毒。
新勒索病毒名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病毒有相似的传播方式。
通过伪造Flash更新传播
据中新网报道,金山安全实验室分析发现,坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。
伪造Adobe Flash更新页面 图源:ESET公司
一旦安装中毒后,病毒就会加密含以下扩展名的文件:
成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”
勒索页面 图源:ESET公司
和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。
受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约285美元。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。
支付倒计时页面 图源:卡巴斯基实验室
该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。
如何防范
警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件的同时,注意以下几点:
● 一是警惕类似Adobe Flash下载更新链接;
● 二是及时关闭TCP 137、139、445端口;
● 三是检查内网机器设置,暂时关闭设备共享功能;
● 四是禁用Windows系统下的管理控件WMI服务。
”以关闭445端口为例:
检查内网机器设置,暂时关闭设备共享功能
在“控制面板”-“网络共享中心”选择“更改高级共享设置”
勾选关闭文件和打印机共享
禁用Windows系统下的管理控件WMI服务
在服务页面开启WMI服务。在运行界面,输入services.msc,进入服务。
在服务页面,按W,找到WMI服务,点击右键,禁用此服务。
也可直接在任务管理器的服务一栏,禁用此项目。
最后,正能量菌提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。
当当当!福利到!
小伙伴们准备好了没~
快将这条推送转发到朋友圈吧
转发并且在推文最底端点赞
(注:一定要转发+点赞才满足抽奖条件)
再将转发截图发送至“越秀青年正能量”后台
备注姓名+电话号码
正能量菌将在其中选出5名幸运观众
每人送出两张电影通兑券
快趁着周末去看看喜爱的电影吧
中奖名单下期推文公布
一定不要错过哦!
热点回顾:
1.麦当劳悄悄改名了,叫你一声“金拱门”你敢答应吗!炸出一堆段子手:KFC叫开封菜?
3.十九大闭幕!党章修改了什么?新一届“两委”都有谁?收入、社保、住房最新情况都全了……
4.2035年你多少岁?2035年的中国,将是这个样子的!就问你厉害不厉害……
5.what?当中共党代表就证明不爱台湾?一定要为这位台湾籍代表的回答疯狂打call……
素材来源 | 广东共青团
编 辑 | 虞丹丹
责任编辑 | 杨宇豪 李雅君
按个