BadRabbit勒索病毒的勒索提示介面
北京10月26日電 (程春雨)據外媒報道,近日新型勒索病毒“Bad Rabbit”在歐洲部分地區爆發,俄羅斯、烏克蘭、土耳其、德國受到影響。據國內網路安全企業介紹,該病毒偽裝成Adobe flash player欺騙使用者安裝,感染後會在區域網內擴散。目前該病毒在國內並無活躍跡象。
與此前席捲多國的WannaCry、Petya勒索病毒類似,BadRabbit會以感染的裝置為跳板,攻擊區域網內的其他電腦。只要你的電腦開啟了共享服務,且密碼設定強度不高,BadRabbit就會透過破解弱密碼的方式實現爆破登入。為了增強入侵成功率,BadRabbit利用了密碼抓取器mimikatz,以實現更大範圍的攻擊。
不過,騰訊電腦管家團隊表示,對於新型勒索病毒,大家無需驚慌,電腦管家等安全軟體已可攔截該病毒。同時,提示企業和個人檢查內網開啟共享的機器,進行暫時關閉;並更換複雜的密碼;下載軟體透過安全軟體或軟體官網下載。
360安全專家也表示,國內使用者暫無需過分擔心,目前該病毒在國內並無活躍跡象,大家只要開啟安全軟體即可有效防禦。但蠢蠢欲動的勒索病毒仍隨時伺機發動攻擊,使用者也需提高警惕,如關閉共享服務、提升密碼強度等
據介紹,BadRabbit勒索病毒透過一些網站進行掛馬傳播,當網路使用者訪問這些被掛馬的網站,瀏覽器就會彈出偽裝的Adobe flash player升級的對話方塊,一旦使用者點選了"安裝"按鈕,就會自動下載勒索病毒。
勒索病毒執行後會兩次重啟電腦,分別進行加密文件和鎖定整個磁碟的操作,中招者無法進入系統,只能看到滿屏的勒索提示。BadRabbit的贖金要價與此前的勒索病毒相比並不算高,在40小時之內的解鎖價格為0.05比特幣(約合人民幣1700元),使用者需要使用特定的瀏覽器訪問一個暗網連結才能獲得解鎖用的金鑰。(完)