新型勒索病毒坏兔子来袭,多国已中招!
10月24日晚,一款名为“坏兔子”(Bad Rabbit)的新型勒索病毒在欧洲部分地区蔓延,致使多个国家的媒体、交通设施的电脑系统遭受攻击。目前,该勒索病毒已攻击了俄罗斯、乌克兰、土耳其和德国境内的200多家机构。鉴于“坏兔子”勒索病毒潜在的危害,多地政府部门已紧急发布预警通报,建议关闭设备共享服务,提升密码强度。
勒索页面提示,如果在40小时内,中招者不支付0.05比特币(约合人民币1700元)的话,将无法获得解锁的密钥打开电脑里的加密文档,整个磁盘的操作也会被锁定。此外,“坏兔子”勒索软件还会以感染的设备为跳板,攻击局域网内的其他电脑。通过扫描内网SMB共享,使用弱密码和Mimikatz工具获取登录凭证等手段,感染内网其它主机。
根据国家互联网应急中心消息,截至26日,国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为,疑似感染地区包括广东、河南、福建与北京。专家提醒,尽管“坏兔子”并未利用漏洞进行大规模传播,但不排除后续出现这种可能。
针对国内互联网用户,国家互联网应急中心中心建议:
1)检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索软件,请立即清除:
C:Windowsdispci.exe
C:Windowsinfpub.dat
C:Windowscscc.dat
2)安装并及时更新杀毒软件产品;
3)及时关闭计算机以及网络设备上的445和139端口;
4)及时更新系统安全补丁;
5)关闭不必要的网络共享;
6)使用强度较高的密码并定期更换,降低系统密码被破解的风险;
7)不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;
8)定期在不同的存储介质上备份计算机上的重要文件。
来源:南方都市报
编辑:区生
审核:怡冰
终审:潘国强
餐馆挂横幅:《舌尖上的中国》差点推荐!网友:我还差一点就是奥特曼了呢……