推广 热搜: 郝金玉  石勇  侯计香  张文泉  振兴小镇  戎子酒庄  吴沪先  河南省晋商会  ___  冯南垣 

多国已中招,新勒索病毒来袭!千万别点这个按钮

   发布时间:2017-10-30 15:19     来源:山西新闻联播    浏览:404    
核心提示:新一轮勒索病毒来袭,多国已中招。病毒通过伪造的Adobe Flash Player更新假消息来传播。新勒索病毒来袭!今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。中招后,电脑上的资料文档会被锁,需要付
中国晋商俱乐部致力于建设服务创新型商业化晋商生态 | 主办全球晋商年度峰会“晋商年会”与“晋商国际论坛”

新一轮勒索病毒来袭,多国已中招。病毒通过伪造的Adobe Flash Player更新假消息来传播。

新勒索病毒来袭!

今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。

尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。

中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。

据报道,新一轮勒索病毒来袭,多国已中招。

俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病毒。

新勒索病毒名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病毒有相似的传播方式。

通过伪造Flash更新传播

据报道,金山毒霸安全实验室分析发现,坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。

伪造Adobe Flash更新页面。图源:ESET公司

一旦安装中毒后,病毒就会加密含以下扩展名的文件:


    成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”

勒索页面。图源:ESET公司

和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约285美元。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。

支付倒计时页面  图源:卡巴斯基实验室

该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。

如何防范

警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件。

同时,注意以下几点:

一是警惕类似Adobe Flash下载更新链接;

二是及时关闭TCP 137、139、445端口;

三是检查内网机器设置,暂时关闭设备共享功能;

四是禁用Windows系统下的管理控件WMI服务。

 

投诉邮箱:tougao@shanxishangren.com
 
更多>同类晋商资讯

鹏飞集团·郑鹏【中国晋商俱乐部名誉主席】 振东制药·李安平【中国晋商俱乐部荣誉理事长】 潞宝集团·韩长安【中国晋商俱乐部常务理事长】 聚义实业·王殿辉【中国晋商俱乐部常务理事长】 振兴小镇·牛扎根【中国晋商俱乐部常务理事长】 融德创世·郝金玉【中国晋商俱乐部常务理事长】
理事会企业动态
最新活动动态
优秀晋商资讯
推荐图文
推荐晋商资讯
点击排行
网站首页  |  京ICP备13017153号 |  网站地图  |  联系方式