BadRabbit袭击东欧,新型病毒的又一轮猛攻
近日,一款新型的勒索病毒BadRabbit肆虐东欧,很多政府以及商业机构都受到了或多或少的冲击。据悉,乌克兰,俄罗斯,土耳其和保加利亚均都受到了此次病毒的冲击。BadRabbit与此前席卷欧洲的Petay相类似,能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。不过,目前该病毒在国内并无活跃迹象,各位童鞋只要开启安全软件即可有效防御。
传播方式
BadRabbit最初是通过虚假Flash更新传播的,当中招者访问这些被入侵的网站,浏览器就会自动弹出伪装的Adobe flash player升级的对话框,一旦用户点击了“安装”按钮,就会自动下载勒索病毒。
勒索形式及赎金
勒索病毒运行后会重启两次电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高,在40小时之内的解锁价格为0.05比特币(约合人民币1700元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。
入侵地区
目前来看,此次勒索病毒的攻击目标集中在东欧,已经证实的受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司以及一些俄罗斯公司。在第一波200多个被攻击的个人或单位里,既有俄罗斯的媒体公司,也有乌克兰的基础设施和政府部门。
如何有效防范
建议大家关闭 WMI 服务,这样勒索软件就不会传播到你的网络上。
大多数的恶意软件都是通过钓鱼网站,app,第三方平台上的恶意广告传播的。永远都不要从第三方平台下载 app,在官方平台下载时也要先阅读下面的评价。
对数据也要十分警惕,随时保持备份到存储设备上。
安装杀毒软件,并时常更新。
