治白癜风杭州哪家医院好 http://baidianfeng.39.net/a_yufang/190621/7235728.html新一轮勒索病*来袭,多国已中招。病*通过伪造的AdobeFlashPlayer更新假消息来传播。
新勒索病*来袭!
今年两场全球性的勒索病*大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。
尤其是5月发生的勒索病*网络攻击事件让不少大学生欲哭无泪。
中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。
据
新华国际报道,新一轮勒索病*来袭,多国已中招。
俄罗斯、乌克兰等国24日遭到新一轮勒索病*攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病*。
新勒索病*名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病*有相似的传播方式。
通过伪造Flash更新传播
据中新网报道,金山*霸安全实验室分析发现,坏兔子病*传播者首先伪造一个AdobeFlashPlayer有安全更新的假消息,用来欺骗目标用户下载安装。
伪造AdobeFlash更新页面。图源:ESET公司
一旦安装中*后,病*就会加密含以下扩展名的文件:
成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”
勒索页面。图源:ESET公司
和其他勒索病*不同,该病*加密破坏后的文档,并不修改文档扩展名,故中*用户只在病*弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。
受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约美元。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。
支付倒计时页面图源:卡巴斯基实验室
该病*还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。
如何防范
警惕伪造的AdobeFlashPlayer更新的假消息,及时升级杀*软件。
同时,注意以下几点:
一是警惕类似AdobeFlash下载更新链接;
二是及时关闭TCP、、端口;
三是检查内网机器设置,暂时关闭设备共享功能;
四是禁用Windows系统下的管理控件WMI服务。
来源:中国新闻网综合整理自
新华国际(记者包雪琳)、观察者网(徐蕾)、中新网、千龙网中国首都网
版权归原作者所有,如有侵权请联系
更多新闻
降温,大风!再上15天班,台州人又要放假了?还有4个好消息、5个坏消息…
严厉!10天,台州辆车被扣,人被拘留!都是违反了这项规定...
奇葩!开电动车撞人了,怎么办?回家换辆汽车再撞一次!什么情况?!
↓点击阅读原文,免费领取M流量
预览时标签不可点收录于话题#个上一篇下一篇
