新一轮勒索病毒来袭,多国已中招。病毒通过伪造的 Adobe Flash Player 更新假消息来传播。
新勒索病毒名为 ' 坏兔子 ',采用加密系统防止网络安全专家破解恶意代码,与 6 月底爆发的 'NotPetya' 病毒有相似的传播方式。
通过伪造 Flash 更新传播
金山毒霸安全实验室分析发现,坏兔子病毒传播者首先伪造一个 Adobe Flash Player 有安全更新的假消息,用来欺骗目标用户下载安装。
一旦安装中毒后,病毒就会加密含以下扩展名的文件:
该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。
如何防范
及时升级杀毒软件,警惕伪造的 Adobe Flash Player 更新的假消息。
同时,注意以下几点:
一是警惕类似 Adobe Flash 下载更新链接;
二是及时关闭 TCP 137、139、445 端口;
三是检查内网机器设置,暂时关闭设备共享功能;
四是禁用 Windows 系统下的管理控件 WMI 服务。
联系客服