【紧急】新勒索病毒来了!千万别点这个常见的软件更新按钮!否则。。。
新勒索病毒来袭!
今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya,即所谓的“比特币病毒”)。
尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。
中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。
▼
据@新华国际报道,新一轮勒索病毒来袭,多国已中招。
▼
俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病毒。
新勒索病毒名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病毒有相似的传播方式。
通过伪造Flash更新传播
据中新网报道,金山毒霸安全实验室分析发现,坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。
一旦安装中毒后,病毒就会加密含以下扩展名的文件:
成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”
(勒索页面 图源:ESET公司)
和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。
受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约285美元。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。
该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。
国内无活跃迹象 多地发布紧急预警
360反病毒专家刘海栗表示,“目前该病毒在国内并无活跃迹象,无需过分恐慌。”
根据国家互联网应急中心消息,截至26日,国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为,疑似感染地区包括广东、河南、福建与北京。
有专家提醒,尽管“坏兔子”并未利用漏洞进行大规模传播,但不排除后续出现这种可能。
如何防范
针对国内互联网用户,国家互联网应急中心中心建议:
1)检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索软件,请立即清除:
C:Windowsdispci.exe
C:Windowsinfpub.dat
C:Windowscscc.dat
2)安装并及时更新杀毒软件产品;
3)及时关闭计算机以及网络设备上的445和139端口;
4)及时更新系统安全补丁;
5)关闭不必要的网络共享;
6)使用强度较高的密码并定期更换,降低系统密码被破解的风险;
7)不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;
8)定期在不同的存储介质上备份计算机上的重要文件。
最新骗局、骗术公布平台
关注我们请搜索关键字“骗局”
或微信账号:xinpj888
关注我们的人,运气都好起来了!
喜欢本文请点赞,我们将继续推送此类“骗局科普”文章