小王最近有点衰,不出意外,他可能要失业了。
事情的起因是这样的……
作为一个热爱生活的人,小王同样热爱上网,而为了让生活多些刺激,他养成了一个习惯:上班的时候偷偷上网。
这天,他像往常一样一脸严肃的浏览着各种八卦新闻,突然屏幕上弹出一个提示:“请更新您的Adobe Flash Player”
小王几乎想也没想,点击完成……过了没几秒,电脑突然自动重启。等屏幕再次点亮的时候,出现了这样的画面……
小王愣在当场,他知道,自己中了勒索病毒。
远处的老板正在慢慢走来……
---
这就是近日肆虐欧洲多个国家的新型勒索病毒“Ransom/BadRabbit”(坏兔子)。
据火绒安全发来的安全警报来看,这种勒索病毒通过伪装成 Adobe Flash Player 安装包进行传播。
当用户更新 Adobe Flash Player 时,会被某些 DNS 解析器指向病毒链接,其实中毒后用户的电脑文件将被加密。
跟所有勒索软件的套路一样,若想要解密,则受害者必须在40多个小时内向数据绑匪支付 0.05 个比特币,大约相当于 280 美元,1860 人名币。不在规定时间内付款绑匪可能会撕票。
铁柱脑补了一下上面那个勒索界面,并把它翻译成了中文。
所以想要不中招,究其根本的还是老生常谈:面对类似突如其来的更新提示,不要贸然点击下载安装,如果真有软件需要更新,最好去官网进行下载更新。
---
今天的“坏兔子”明天也有可能变成“坏刺猬”、“坏松鼠”,面对不断变化的攻击形式,安全只会越来越重要。
赛博世界如同大海,永远不缺绮丽的风景,同样也不缺暗流涌动。若想在其中独善其身,请保持警惕……
-完-
本文作者铁柱,科技媒体人,微信:schizoyo。
联系客服