緊急應(yīng)對(duì)Bad Rabbit新型勒索病毒

來(lái)源：荊州網(wǎng)站建設(shè) 時(shí)間：2017-10-28

新勒索病毒名為“壞兔子”，壞兔子病毒傳播者首先偽造一個(gè)Adobe Flash Player有安全更新的假消息，用來(lái)欺騙目標(biāo)用戶下載安裝。

一旦安裝中毒后，病毒就會(huì)加密含以下擴(kuò)展名的文件：　　

成功感染之后，“壞兔子”會(huì)向受害者們提供了一張“勒索紙條”，告訴他們，他們的文件已經(jīng)“不能再用了”，“沒(méi)有我們的解密服務(wù)，誰(shuí)也無(wú)法恢復(fù)?！?/span>

和其他勒索病毒不同，該病毒加密破壞后的文檔，并不修改文檔擴(kuò)展名，故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開(kāi)文檔時(shí)才會(huì)發(fā)現(xiàn)系統(tǒng)已遭破壞。

該病毒還會(huì)利用局域網(wǎng)共享服務(wù)傳播，如果局域網(wǎng)內(nèi)用戶較多使用了弱密碼，一旦在內(nèi)網(wǎng)出現(xiàn)感染，就可能造成較大影響。

警惕偽造的Adobe Flash Player更新的假消息，及時(shí)升級(jí)殺毒軟件的同時(shí)，湖北國(guó)聯(lián)網(wǎng)絡(luò)安全小組友情提示廣大網(wǎng)民朋友們注意以下幾點(diǎn)：

一是警惕類似Adobe Flash下載更新鏈接；

二是及時(shí)關(guān)閉TCP137、139、445端口；

三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置，暫時(shí)關(guān)閉設(shè)備共享功能；

四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。