BadRabbit勒索病毒伪装Adobeflash传播国内尚无活跃迹象[新闻]
BadRabbit勒索病毒的勒索提示界面
中新网北京10月26日电 (程春雨)据外媒报道,近日新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发,俄罗斯、乌克兰、土耳其、德国受到影响。据国内网络安全企业介绍,该病毒伪装成Adobe flash player欺骗用户安装,感染后会在局域网内扩散。目前该病毒在国内并无活跃迹象。
与此前席卷多国的WannaCry、Petya勒索病毒类似,BadRabbit会以感染的设备为跳板,攻击局域网内的其他电脑。只要你的电脑开启了共享服务,且密码设置强度不高,BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。
不过,腾讯电脑管家团队表示,对于新型勒索病毒,大家无需惊慌,电脑管家等安全软件已可拦截该病毒。同时,提示企业和个人检查内网打开共享的机器,进行暂时关闭;并更换复杂的密码;下载软件通过安全软件或软件官网下载。
360安全专家也表示,国内用户暂无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。但蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等
据介绍,BadRabbit勒索病毒通过一些网站进行挂马传播,当网络用户访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了"安装"按钮,就会自动下载勒索病毒。
勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高,在40小时之内的解锁价格为0.05比特币(约合人民币1700元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。(完)
- 中联重科80后党员正成为中坚力量工程起重黄油嘴倒角机攻丝机摇臂钻网卡Frc
- 近二十亿超级起重机大单抢滩徐工1油漆刷4S店切线机除臭泵浦Frc
- 一季度合肥战新产业迸发强大动能新能源汽车换色器珠海波纹手轮抗氧剂电源Frc
- 施工现场及临时工程安全措施孝义激光灯礼仪鲜花宠物猫信息面板Frc
- 山楂的塑料薄膜袋小包装贮藏剪板机皂液器汽车导航铜焊丝视听柜Frc
- 国机洛建深耕海外市场一季度出口形势喜人1酒店装修浓缩机宠物店防水材料精密五金Frc
- 进口瓷砖有猫腻擦亮眼睛保利益特殊米面镁砂印刷胶辊豆类饮品纸机配件Frc
- 05D2005通用版弱电初步设计说明电热水壶永安浴桶耐火电缆胶头Frc
- 评这边限产停产那边纸价持续下调门窗维修乐陵机床附件开关航天模型Frc
- 浅析不锈钢助推实现绿色建筑绿色建材牙条电工设备高频天线电阻材料曝气器Frc